Capitolo 13. Utilizzo di Apache come server Web sicuro

Introduzione

Questo capitolo fornisce informazioni di base sull'installazione del server Apache World Wide Web (WWW o Web) con il modulo mod_ssl e la libreria e il toolkit OpenSSL. La combinazione di questi tre elementi forniti con Red Hat Linux sarà chiamata server Web sicuro o semplicemente server sicuro.

I server Web forniscono pagine Web ai browser. Netscape Navigator e Microsoft Internet Explorer sono esempi di browser conosciuti. In termini più tecnici, i server e i browser comunicano usando il protocollo HTTP, lo standard Internet per le comunicazioni Web. Quando l'utente fa clic su una pagina Web, viene inoltrata una richiesta HTTP a un server Web, che riceve la richiesta e fornisce il contenuto, per es. una pagina HTML, uno script CGI o una pagina Web generata in modo dinamico da un database. Se il server Web non può rispondere alla richiesta, invia un messaggio di errore. Apache, il server presente in Red Hat Linux, è il server Web più usato su Internet (vedere la pagina Web http://www.netcraft.net/survey).

Apache ha una struttura modulare, è infatti composto da vari "pezzi" di codice separati che corrispondono a diversi aspetti o funzionalità del server Web. L'aspetto modulare è stato progettato in modo che qualsiasi sviluppatore potesse scrivere il proprio pezzo di codice. I codici degli sviluppatori, chiamati moduli, possono facilmente essere integrati nel server Apache.

Il modulo mod_ssl è un modulo per la sicurezza di Apache. Utilizza i tool forniti dal progetto OpenSSL per aggiungere una funzione molto importante ad Apache: la possibilità di cifrare le comunicazioni. Tuttavia, utilizzando il protocollo "standard" HTTP le comunicazioni tra il browser e il server Web vengono gestite in chiaro, perciò le informazioni trasferite via rete possono venire intercettate.

Il progetto OpenSSL include un toolkit che implementa i protocolli Secure Sockets Layer (SSL) e Transport Layer Security (TLS). Il protocollo SSL viene utilizzato per rendere sicure le trasmissioni su internet. Il protocollo TLS è ormai uno standard per le comunicazioni private e sicure su Internet. I tool OpenSSL vengono utilizzati dal modulo mod_ssl per garantire la sicurezza nelle comunicazioni Web.

Questo capitolo non fornisce una documentazione completa ed esaustiva per ciascuno di questi programmi. Quando possibile, questa guida vi indicherà dove trovare documentazione più tecnica in merito a questi soggetti.

Questo capitolo vi mostra come installare questi programmi. Imparerete inoltre a generare una richiesta di chiave privata e di certificato, a creare il certificato da voi firmato e a installare un certificato da usare con il vostro server Web sicuro.