Che cos'è un certificato digitale?

SSL.com è un'autorità di certificazione (CA) pubblicamente attendibile che offre una gamma completa di certificati digitali affidabili e un servizio clienti a cinque stelle 24 ore su 7, XNUMX giorni su XNUMX! Confrontare SSL /TLS, Firma del codicee Email, ClientAuth e firma del documento certificati da SSL.com.

Che cos'è un certificato digitale?

Un certificato digitale è un tipo di file utilizzato per associare coppie di chiavi crittografiche a entità come siti Web, individui o organizzazioni. Se è richiesta la fiducia pubblica, una fiducia Certificate Authority (CA) come SSL.com convalida li identifica e li associa a coppie crittografiche tramite certificati digitali.

La coppia di chiavi menzionata è composta da una chiave pubblica e una chiave privata. La chiave pubblica è inclusa nel certificato, mentre la chiave privata è protetta. Il proprietario della chiave privata può quindi utilizzarla per firmare i documenti e la chiave pubblica può essere utilizzata per verificare la validità di tali firme. Terze parti possono anche utilizzare la chiave pubblica per inviare informazioni crittografate, che solo il proprietario della chiave privata può crittografare.

Un formato comune per i certificati digitali si basa sul Standard X.509. Un certificato digitale X.509 è costituito da una chiave pubblica, una firma digitale e altre informazioni sull'identità dell'entità associata al certificato, nonché informazioni sulla CA.

Quando un individuo, un sito Web o un'organizzazione cerca di ottenere un certificato digitale, invia una richiesta di firma del certificato (CSR) con la chiave pubblica e le informazioni da convalidare. Una CA pubblicamente attendibile convaliderà quindi le informazioni e le firmerà con una chiave intermedia Catene a un certificato radice attendibile. Il certificato emesso può quindi essere utilizzato come credenziale per siti Web, autenticazione client, firma codice, firma documento o altro, a seconda del tipo di certificato emesso.

Cos'è un SSL /TLS Certificato?

Un SSL /TLS Il certificato è un tipo di certificato X.509 digitale utilizzato per proteggere un sito Web tramite il protocollo HTTPS.

Un SSL /TLS certificato include una chiave pubblica, il nome di dominio che intende proteggere e, a seconda del livello di convalida utilizzato, può anche includere informazioni sull'entità che possiede e gestisce il sito Web (come un nome commerciale). Per un sito Web disponibile pubblicamente, è importante che il suo SSL /TLS certificato essere firmato da una CA pubblicamente attendibile come SSL.com. La CA convalida il controllo del richiedente sui nomi di dominio che il certificato coprirà e qualsiasi informazione aggiuntiva sull'azienda o altra entità che controlla il sito Web che deve essere inclusa nel certificato. Per ulteriori informazioni sui diversi livelli di convalida (DV, OV ed EV), leggi Questo articolo.

Una volta che un sito web è protetto da un SSL /TLS certificato firmato da una CA pubblicamente attendibile, i browser Web presumono che il sito Web sia legittimo. Il certificato e la chiave privata del sito Web possono quindi essere utilizzati per stabilire una sessione di comunicazione crittografata e sicura tra il browser Web di un utente e il sito. Questa sicurezza aggiuntiva può avere una serie di vantaggi, tra cui sicurezza delle informazioni, garanzia, maggiore fiducia e persino alcuni vantaggi SEO.

Nota che è possibile anche per SSL /TLS l'autenticazione deve essere reciproca; un sito Web può richiedere a un utente di autenticarsi con il proprio certificato cliente.

Qual è la differenza tra SSL e TLS?

TLS è semplicemente la versione corrente del protocollo precedentemente noto come SSL. Sebbene i protocolli ufficialmente conosciuti come SSL siano ormai fuori uso, le persone si riferiscono ancora comunemente TLS come SSL, oppure dì semplicemente SSL /TLS.

Per maggiori informazioni su SSL e TLS, controllare questa FAQ.

Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Iscriviti alla Newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.