skip to Main Content

Benvenuti

Sistematica SpA è l’azienda capofila operativa di un gruppo di PMI denominato “Gruppo Sistematica”, oggi controllata da S.M.R.E. Spa, società quotata al segmento AIM di Borsa Italiana.

Il Gruppo è nato a Terni nel 1996 da specialisti del settore informatico provenienti da alcune tra le più importanti aziende italiane del ramo IT. La partecipazione, con compiti di assoluto rilievo, a progetti ad elevato livello di specializzazione, ci hanno permesso di diventare, in questi 20 anni di vita aziendale, una realtà con quasi 15 milioni di ricavi annui e circa 100 risorse tecniche distribuite in 4 sedi sul territorio nazionale

Rimani in Contatto

Email: info@top-ssl.it
Phone: +39 0744 61221
Address: Viale D. Bramante 43, 05100 Terni (TR)

Dove siamo

+39 0744 61221 info@top-ssl.it Login / Register

L’autenticazione basata sui certificati digitali (CBA)

È ormai risaputo che le password non garantiscono più un sufficiente grado di affidabilità quando si parla di autenticazione degli utenti di un’azienda. Questa problematica, combinata con l’integrazione dei device personali sul posto di lavoro (BYOD) e la crescente minaccia delle “rogue machines”, ha portato ad interrogarsi su come garantire l’accesso solo a determinati utenti e device. 

Come spesso accade, la risposta risiede nei certificati digitali. Quest’ultimi, infatti, possono essere utilizzati anche per questo scopo. In particolare, in questo articolo daremo un’occhiata più da vicino all’autenticazione basata su certificato (CBA). 

autenticazione basata sui certificati digitali

Autenticazione basata sui certificati digitali perché viene utilizzata?

Una volta capito in cosa consiste questo metodo di autenticazione, vediamo ora le principali ragioni per le quali viene usato.  

  1. È una soluzione facile da implementare e da gestire. La maggior parte delle soluzioni basate sui certificati digitali disponibili sul mercato sono dotate di una piattaforma di gestione in cloud. 

Gli amministratori possono emettere i certificati digitali per i nuovi dipendenti, rinnovarli e revocarli nel caso in cui un dipendente lasci l’azienda. Le soluzioni che si integrano con Active Directory possono rendere il processo di registrazione e emissione ancora più immediato.  

A differenza degli altri metodi di autenticazione come la biometria o i token OTP (One-time password), non è richiesto hardware aggiuntivo. I certificati, infatti, sono archiviati in locale sulla macchina o sul dispositivo. Ciò non solo consente di risparmiare in termini di costi, ma può anche alleviare i problemi di gestione relativi alla distribuzione, sostituzione e revoca dei token.

  1. Facile da utilizzare. Dopo l’installazione del certificato digitale (e in alcuni casi ciò può avvenire in maniera automatica), non c’è altro da fare. Inoltre, la maggior parte delle soluzioni aziendali supporta già l’autenticazione basata sui certificati.
  2. Sfrutta le politiche di controllo degli accessi esistenti. Puoi anche utilizzare facilmente le autorizzazioni esistenti per controllare quali utenti e macchine possono accedere alle diverse app e reti. In questo modo puoi assicurarti che solo determinati utenti possano accedere a operazioni sensibili o particolarmente importanti per l’azienda. 
  3. Un ulteriore vantaggio dell’utilizzo dei certificati digitali è che consentono l’autenticazione reciproca, ossia che entrambe le parti coinvolte in una comunicazione si identificano, indipendentemente dai soggetti in gioco. Ad esempio, un client deve dimostrare la propria identità a un’intranet aziendale e l’intranet deve dimostrare la propria identità al client, prima di poter effettuare una connessione sicura. 
  4. Può essere esteso facilmente agli utenti esterni. I certificati sono anche facili da distribuire agli utenti esterni all’azienda (ad esempio partner e liberi professionisti) che potrebbero aver bisogno di accedere alla tua rete aziendale. 

Come viene utilizzata l'autenticazione basata sui certificati?

L’autenticazione basata su certificato è abbastanza flessibile e può essere utilizzata in diversi modi, ma qui ci limiteremo ad elencare solo alcuni dei casi d’uso più comuni che sentiamo dai nostri clienti. è facile notare come il leitmotiv sia sempre che l’autenticazione basata sui certificati consenta l’accesso solo a determinati utenti e macchine e prevenga, invece, l’intrusione di soggetti non autorizzati e rogue machine.

  • Autenticazione degli utenti
  • Accesso alla e-mail aziendale.
  • Accesso alle reti interne o a intranet.
  • Accesso a servizi in cloud.
  • Autenticazione delle macchina e dei dispositivi
  • Identificazione delle macchine che devono comunicare con servizi di back-end.
  • Identificazione di tutti i portatili e i device mobile dei dipendenti prima di consentire loro l’accesso alle reti WiFi e VPN.
  • Identificazione di tutti i server all’interno dell’azienda per abilitare l’autenticazione reciproca.

 Top SSL mette a disposizione delle aziende i suoi servizi e prodotti digitali innovativi per ridurre i rischi e controllare i costi relativi alla gestione dei certificati SSL/TLS. L’autenticazione basata sui certificati digitali (CBA) garantisce che solo le persone giuste abbiano accesso alle tue reti. Fai il primo passo per garantire la sicurezza della tua organizzazione. Non esitare a contattarci!

La nuova modalità HTTPS-only, disponibile dalla versione 83 di Firefox (dal 6 gennaio scorso è disponibile la 84.0.2), garantisce essenzialmente due aspetti:

  • l’utilizzo di una connessione sicura ogni qual volta è utilizzabile;
  • un messaggio di avviso quando la connessione sicura non è disponibile.

In altre parole, ciò vuol dire che gli utilizzatori di Firefox, navigando con modalità HTTPS-only attiva, vedranno un avviso di questo tipo quando visitano siti non sicuri che non dispongono dei certificati SSL.

Rimani in Contatto con Noi

Se hai una domanda inviaci una mail.
Sarai ricontattato dal  Nostro servizio Clienti  al più presto.

Back To Top
0
Connecting
Please wait...
Send a message

Sorry, we aren't online at the moment. Leave a message.

Your name
* Email
* Describe your issue
Login now

Need more help? Save time by starting your support request online.

Your name
* Email
* Describe your issue
We're online!
Feedback

Help us help you better! Feel free to leave us any additional feedback.

How do you rate our support?