1
00:00:03,000 --> 00:00:04,480
Bentornati.

2
00:00:04,480 --> 00:00:08,760
In questa lezione, esploreremo le digital
signatures e i digital certificates,

3
00:00:09,280 --> 00:00:13,200
strumenti chiave nella verifying identity
e nel garantire la trust online.

4
00:00:13,640 --> 00:00:16,640
Ti aiutano a rispondere
a due domande critiche.

5
00:00:16,720 --> 00:00:18,720
Chi ha inviato realmente questi dati?

6
00:00:18,720 --> 00:00:20,400
Sono stati cambiati?

7
00:00:20,400 --> 00:00:24,480
Sia che tu stia firmando software, inviando
email sicure, o visitando un sito web?

8
00:00:24,960 --> 00:00:28,560
Queste tecnologie aiutano a verificare
authenticity e integrity.

9
00:00:29,800 --> 00:00:32,560
Una digital signature
è come una firma scritta a mano,

10
00:00:32,560 --> 00:00:36,000
ma per contenuti digitali,
usa l'asymmetric encryption.

11
00:00:37,080 --> 00:00:40,080
Il mittente firma un messaggio
usando la sua private key.

12
00:00:40,680 --> 00:00:44,040
Il destinatario verifica
la firma usando la public key.

13
00:00:44,760 --> 00:00:48,120
Se il messaggio viene alterato,
la firma non corrisponderà più.

14
00:00:49,000 --> 00:00:51,840
Questo prova due cose. Uno.

15
00:00:51,840 --> 00:00:54,840
Il mittente è chi dice di essere. Due.

16
00:00:55,200 --> 00:00:58,200
Il contenuto non è stato cambiato.

17
00:00:58,200 --> 00:01:01,200
Ecco come funziona la firma digitale. 1.

18
00:01:01,440 --> 00:01:04,440
Il mittente fa l'hash del messaggio. 2.

19
00:01:04,800 --> 00:01:07,800
Poi fa encrypt dell'hash
con la sua private key.

20
00:01:08,480 --> 00:01:10,680
Questa è la digital signature.

21
00:01:10,680 --> 00:01:11,640
3.

22
00:01:11,640 --> 00:01:14,560
Il destinatario fa decrypt
della firma usando la

23
00:01:14,560 --> 00:01:17,640
public key del mittente
e fa di nuovo l'hash del messaggio originale.

24
00:01:18,720 --> 00:01:19,800
4.

25
00:01:19,800 --> 00:01:23,680
Se entrambi gli hash corrispondono,
il messaggio è autentico e non manomesso (untampered).

26
00:01:24,240 --> 00:01:27,360
Questo garantisce l'integrity del messaggio
e la non-repudiation.

27
00:01:27,640 --> 00:01:30,560
Il mittente non può negare di averlo inviato.

28
00:01:30,560 --> 00:01:33,960
Un digital certificate prova
che una public key appartiene veramente

29
00:01:33,960 --> 00:01:37,560
a una specifica persona
o organizzazione o sito web.

30
00:01:38,080 --> 00:01:42,480
Contiene la public key,
l'identità del proprietario.

31
00:01:42,640 --> 00:01:44,640
Come un domain name.

32
00:01:44,640 --> 00:01:47,120
La digital signature
di una Certificate Authority

33
00:01:47,120 --> 00:01:48,000
fidata.

34
00:01:48,000 --> 00:01:53,000
(CA) i browsers usano i certificates
per verificare le identità dei siti web.

35
00:01:53,920 --> 00:01:56,720
Quando vedi il lucchetto (padlock)
nella barra del tuo browser,

36
00:01:56,720 --> 00:02:00,120
significa che una CA fidata ha verificato
l'identità del sito.

37
00:01:01,320 --> 00:02:02,040
Le Certificate

38
00:02:02,040 --> 00:02:05,360
Authorities (CAs) sono terze parti fidate

39
00:02:05,360 --> 00:02:08,360
che emettono digital certificates.

40
00:02:08,600 --> 00:02:11,560
Internet funziona su una chain of trust.

41
00:02:11,560 --> 00:02:14,880
Le Root keys sono integrate nei sistemi operativi
e nei browsers.

42
00:02:15,600 --> 00:02:18,600
Emettono certificates
a intermediate keys,

43
00:02:18,640 --> 00:02:21,640
che a loro volta emettono certificates
ai siti web.

44
00:02:21,720 --> 00:02:25,400
Se un certificate è invalido
o falso, i browsers ti avviseranno.

45
00:02:25,880 --> 00:02:30,600
L'intero sistema ci aiuta a fidarci di siti web, updates e software su internet.

46
00:02:31,880 --> 00:02:32,760
Ecco dove vedi

47
00:02:32,760 --> 00:02:35,760
digital signatures e certificates
in azione.

48
00:02:36,840 --> 00:02:39,840
Siti web sicuri HTTPS.

49
00:02:39,840 --> 00:02:42,840
Usano certificates per verificare l'identità
del server.

50
00:02:43,440 --> 00:02:46,360
Email signing
gli utenti possono firmare le email con strumenti

51
00:02:46,360 --> 00:02:49,560
come S/MIME per provare l'authenticity.

52
00:02:51,000 --> 00:02:52,560
Software updates.

53
00:02:52,560 --> 00:02:55,560
Il software legittimo è firmato digitalmente
per prevenire il tampering.

54
00:02:56,240 --> 00:02:58,400
Digital signatures e certificates sono

55
00:02:58,400 --> 00:03:01,400
le fondamenta della fiducia (trust) nella moderna
cybersecurity.

56
00:03:01,800 --> 00:03:03,960
Pronto per un piccolo quiz di riepilogo?

57
00:03:03,960 --> 00:03:05,240
Domanda uno.

58
00:03:05,240 --> 00:03:07,800
Cosa prova una digital signature?

59
00:03:07,800 --> 00:03:10,600
A che il messaggio era criptato.

60
00:03:10,600 --> 00:03:13,600
B che il computer del mittente è online.

61
00:03:14,000 --> 00:03:18,160
C che il messaggio proviene da
una fonte verificata e non è stato cambiato.

62
00:03:18,720 --> 00:03:21,920
D che il messaggio contiene
dati sensibili.

63
00:03:22,320 --> 00:03:25,320
Pausa per pensare.

64
00:03:28,560 --> 00:03:30,360
La risposta corretta è C.

65
00:03:30,360 --> 00:03:33,360
Le Digital signatures
provano sia authenticity che integrity.

66
00:03:34,560 --> 00:03:38,640
Domanda due qual è il ruolo
principale di una Certificate Authority?

67
00:03:40,040 --> 00:03:42,640
A criptare email.

68
00:03:42,640 --> 00:03:45,640
B firmare documenti a mano.

69
00:03:45,920 --> 00:03:50,680
C emettere digital certificates
che collegano identità a public keys.

70
00:03:51,360 --> 00:03:54,240
D fare il backup delle password utente.

71
00:03:54,240 --> 00:03:57,240
Pensaci attentamente.

72
00:04:00,480 --> 00:04:03,480
La risposta corretta è C
una Certificate Authority

73
00:04:03,480 --> 00:04:06,480
verifica le identità ed emette
digital certificates.

74
00:04:07,080 --> 00:04:08,200
Domanda finale.

75
00:04:08,200 --> 00:04:11,280
Cos'è la chain of trust
nei digital certificates?

76
00:04:12,160 --> 00:04:15,160
A un record di dati inviati su un network.

77
00:04:15,520 --> 00:04:18,520
B un modo per salvare password per dopo.

78
00:04:18,720 --> 00:04:22,920
C la struttura gerarchica
degli emittenti di certificati fidati.

79
00:04:23,280 --> 00:04:26,280
D una connessione VPN tra utenti.

80
00:04:26,840 --> 00:04:29,840
Hai la tua risposta?

81
00:04:33,000 --> 00:04:35,240
La scelta corretta è C.

82
00:04:35,240 --> 00:04:38,280
La chain of trust
è la struttura che collega le root keys.

83
00:04:38,520 --> 00:04:41,520
Intermediate e certificates dell'utente finale.

84
00:04:42,360 --> 00:04:44,000
Ottimo lavoro!

85
00:04:44,000 --> 00:04:46,200
Ora capisci come le digital signatures

86
00:04:46,200 --> 00:04:50,280
e i certificates
forniscono identità, autenticità e fiducia.

87
00:04:50,640 --> 00:04:55,160
Critico nella verifica di siti web sicuri,
email, e software.

88
00:04:55,720 --> 00:04:59,280
Dopo, metterai questa conoscenza
in pratica nel nostro hands-on lab,

89
00:04:59,520 --> 00:05:04,880
dove farai encrypt, hash e firmerai digitalmente
file usando strumenti del mondo reale.

90
00:05:05,440 --> 00:05:06,600
Passiamo alla pratica.