Le autorità di certificazione (CA) sono fondamentali per proteggere le comunicazioni e le identità online. Ma cosa fa esattamente una CA? E come creano fiducia online? Questa guida aiuterà a rispondere a queste domande.
Qual è il ruolo di un'autorità di certificazione?
A autorità di certificazione è una società o organizzazione che agisce per convalidare le identità di entità (come siti Web, indirizzi e-mail, aziende o singole persone) e vincolarle a chiavi crittografiche attraverso l'emissione di documenti elettronici noti come certificati digitali.
Un certificato digitale fornisce:
-
Autenticazione, fungendo da credenziale per convalidare l'identità dell'entità a cui viene rilasciata.
-
Crittografia, per comunicazioni sicure su reti non sicure come Internet.
-
Integrità dei documenti firmato con il certificato in modo che non possano essere alterati da terzi durante il trasporto.
Questi ci certificati consentono comunicazioni sicure e crittografate tra due parti tramite crittografia a chiave pubblica. La CA verifica l’identità del richiedente il certificato ed emette un certificato contenente la sua chiave pubblica. La CA firmerà quindi digitalmente il certificato emesso con la propria chiave privata che stabilisce la fiducia nella validità del certificato.
Le autorità di certificazione come SSL.com incorporano i propri certificati radice nei sistemi operativi, nei browser e in altre applicazioni come i prodotti Adobe nel caso dei certificati di firma dei documenti. Ciò consente loro di emettere SSL/TLS certificati per siti Web, certificati di posta elettronica, certificati di firma del codice e altro ancora. Le parti che utilizzano possono quindi fidarsi dei certificati concatenati a queste CA radice.
Proteggi il tuo sito web con il protocollo SSL/ altamente affidabile di SSL.comTLS certificati. Ottenere un preventivo gratuito su certificati di dominio convalidati, di organizzazione convalidati o di convalida estesa.
In che modo una CA convalida ed emette certificati?
Quando richiede un certificato a una CA, il richiedente genera prima una coppia di chiavi pubblica e privata. La chiave privata dovrebbe rimanere sotto il controllo e la proprietà esclusivi del richiedente. Tuttavia, in alcuni casi la chiave privata può essere generata e archiviata in modo sicuro in un modulo di sicurezza hardware (HSM) controllato dalla CA emittente.
Il richiedente invia quindi una richiesta di firma del certificato (CSR) contenente la propria chiave pubblica e altri dettagli identificativi alla CA tramite un modulo online.
Successivamente, la La CA adotterà misure per convalidare l'identità del richiedente e il diritto di rivendicare credenziali quali nomi di dominio per certificati server o indirizzi e-mail per certificati e-mail nel CSR. Questo processo varia in base al tipo di certificato e al livello di convalida. Ad esempio, per emettere un certificato SSL OV o EV, la CA richiederà documenti aziendali e l’autenticazione dell’identità e della proprietà dei nomi di dominio del richiedente.
Se la convalida ha esito positivo, la CA emette il certificato contenente i dettagli e la chiave pubblica dal CSR. La CA firma digitalmente il certificato emesso con la propria chiave privata per confermare di aver verificato l'identità.
A cosa servono i certificati rilasciati dalla CA?
I certificati vengono utilizzati in modi diversi a seconda del tipo di certificato:
-
Per TLS/SSL, il richiedente installa il certificato sul proprio server web per abilitare HTTPS e crittografare la comunicazione. La chiave privata rimane archiviata in modo sicuro sul server.
-
Per i certificati di firma del codice, la chiave privata viene utilizzata per firmare digitalmente software, eseguibili, script, ecc.
-
S/MIME i certificati per la sicurezza della posta elettronica vengono installati nei client di posta elettronica e utilizzati per crittografare, firmare o autenticare le email.
-
I certificati di autenticazione client vengono installati sui dispositivi o sui sistemi degli utenti per autenticare la propria identità su server o applicazioni.
-
I certificati di firma dei documenti vengono installati nelle applicazioni di firma dei documenti e utilizzati per applicare firme digitali certificate ai documenti elettronici.
L'uso corretto della chiave privata è essenziale per ogni tipo e scopo di certificato.
Cosa contiene un certificato digitale?
Un certificato digitale è un documento elettronico che lega un’identità a una coppia di chiavi crittografiche attraverso la firma della CA.
I certificati possono contenere informazioni quali:
-
Nomi di dominio
-
Indirizzi e-mail
-
Identità aziendale o individuale
-
La chiave pubblica utilizzata per abilitare la crittografia
-
Emissione dei dettagli della CA
-
Periodo di validità
-
Numero di serie del certificato
-
Firma per evitare manomissioni
Emettendo un certificato, la CA dichiara che la chiave pubblica contenuta all'interno appartiene all'identità elencata.
La chiave privata corrispondente viene mantenuta segreta dal richiedente. La coppia di chiavi pubblica e privata consente comunicazioni crittografate sicure tramite SSL/TLS e altri protocolli.
In che modo le CA contribuiscono a stabilire la fiducia?
Affinché un certificato emesso sia attendibile, è necessario che la CA emittente sia attendibile. Le CA stabiliscono la fiducia attraverso catene di certificati.
Una catena di certificati collega il certificato dell'entità finale a un certificato CA radice attendibile tramite CA emittenti intermedie:
-
Certificato CA radice attendibile (trust anchor)
-
Certificati CA intermedi emessi da root
-
Certificato di entità finale rilasciato al richiedente
Browser, dispositivi, sistemi operativi e applicazioni vengono forniti con certificati CA root preinstallati da autorità attendibili come SSL.com. Estendendo la fiducia lungo la catena, SSL.com può emettere certificati affidabili.
Le catene di certificati consentono di estendere la fiducia in modo scalabile e sicuro. Ogni anello della catena risale a un'ancora fidata. Se un collegamento nella catena manca o non è attendibile, i client vedranno errori quando accedono a un sito con quel certificato installato. Una catena adeguata è essenziale.
SSL.com fornisce certificati affidabili?
SSL.com è un'autorità di certificazione che emette diversi tipi di certificati digitali affidabili, tra cui:
-
SSL /TLS certificati che proteggono i siti Web con HTTPS
-
S/MIME certificati per la protezione della posta elettronica
-
Certificati di firma del codice per la verifica del software
-
Certificati client per l'autenticazione di dispositivi/utenti
-
Certificati di firma dei documenti per dimostrare l'integrità dei documenti elettronici
I certificati root e intermedi emessi da SSL.com sono incorporati in tutti i principali browser Web e sistemi operativi per impostazione predefinita. Ciò offre a SSL.com la possibilità di vendere certificati affidabili a siti Web e organizzazioni.
SSL.com offre anche servizi simili ospitato PKI piattaforma, che consente alle aziende di creare la propria CA interna privata integrata con la fiducia pubblica di SSL.com.
Considerazioni finali
In sintesi, le CA costituiscono la spina dorsale della fiducia online emettendo, convalidando e gestendo certificati digitali. Sebbene complessi sotto il cofano, consentono connessioni crittografate sicure attraverso l'infrastruttura a chiave pubblica (PKI).
Ora comprendi il ruolo cruciale svolto dalle autorità competenti nel confermare le identità e stabilire una comunicazione affidabile tra le parti.
Contatta il nostro team di vendita per sconti sui volumi e soluzioni personalizzate su misura per le esigenze di certificato della tua azienda.