Questo capitolo fornisce informazioni di base sull'installazione del server Apache World Wide Web (WWW o Web) con il modulo mod_ssl e la libreria e il toolkit OpenSSL. La combinazione di questi tre elementi forniti con Red Hat Linux sar� chiamata server Web sicuro o semplicemente server sicuro.
I server Web forniscono pagine Web ai browser. Netscape Navigator e Microsoft Internet Explorer sono esempi di browser conosciuti. In termini pi� tecnici, i server e i browser comunicano usando il protocollo HTTP, lo standard Internet per le comunicazioni Web. Quando l'utente fa clic su una pagina Web, viene inoltrata una richiesta HTTP a un server Web, che riceve la richiesta e fornisce il contenuto, per es. una pagina HTML, uno script CGI o una pagina Web generata in modo dinamico da un database. Se il server Web non pu� rispondere alla richiesta, invia un messaggio di errore. Apache, il server presente in Red Hat Linux, � il server Web pi� usato su Internet (vedere la pagina Web http://www.netcraft.net/survey).
Apache ha una struttura modulare, � infatti composto da vari "pezzi" di codice separati che corrispondono a diversi aspetti o funzionalit� del server Web. L'aspetto modulare � stato progettato in modo che qualsiasi sviluppatore potesse scrivere il proprio pezzo di codice. I codici degli sviluppatori, chiamati moduli, possono facilmente essere integrati nel server Apache.
Il modulo mod_ssl � un modulo per la sicurezza di Apache. Utilizza i tool forniti dal progetto OpenSSL per aggiungere una funzione molto importante ad Apache: la possibilit� di cifrare le comunicazioni. Tuttavia, utilizzando il protocollo "standard" HTTP le comunicazioni tra il browser e il server Web vengono gestite in chiaro, perci� le informazioni trasferite via rete possono venire intercettate.
Il progetto OpenSSL include un toolkit che implementa i protocolli Secure Sockets Layer (SSL) e Transport Layer Security (TLS). Il protocollo SSL viene utilizzato per rendere sicure le trasmissioni su internet. Il protocollo TLS � ormai uno standard per le comunicazioni private e sicure su Internet. I tool OpenSSL vengono utilizzati dal modulo mod_ssl per garantire la sicurezza nelle comunicazioni Web.
Questo capitolo non fornisce una documentazione completa ed esaustiva per ciascuno di questi programmi. Quando possibile, questa guida vi indicher� dove trovare documentazione pi� tecnica in merito a questi soggetti.
Questo capitolo vi mostra come installare questi programmi. Imparerete inoltre a generare una richiesta di chiave privata e di certificato, a creare il certificato da voi firmato e a installare un certificato da usare con il vostro server Web sicuro.