Protezione Internet - Certificati

I certificati digitali sono uno standard di sicurezza per stabilire un collegamento crittografato tra un server e un client. Generalmente, tra un server di posta o un server web, che protegge i dati nelle transizioni crittografandoli. Un certificato digitale è anche un ID digitale o un passaporto emesso da un'autorità di terze parti che verifica l'identità del proprietario del server e non rivendica una falsa identità.

Componenti di un certificato digitale

Tutti questi componenti seguenti possono essere trovati nei dettagli del certificato:

  • Serial Number - Utilizzato per identificare in modo univoco il certificato.

  • Subject - La persona o l'entità identificata.

  • Signature Algorithm - L'algoritmo utilizzato per creare la firma.

  • Signature - La firma effettiva per verificare che provenga dall'emittente.

  • Issuer - L'entità che ha verificato le informazioni e rilasciato il certificato.

  • Valid-From - La data a partire dalla quale il certificato è valido.

  • Valid-To - La data di scadenza.

  • Key-Usage - Scopo della chiave pubblica (ad esempio: cifratura, firma, firma del certificato ...).

  • Public Key - La chiave pubblica.

  • Thumbprint Algorithm - L'algoritmo utilizzato per l'hash del certificato della chiave pubblica.

  • Thumbprint - L'hash stesso, utilizzato come forma abbreviata del certificato di chiave pubblica.

Livelli di convalida

In questa sezione discuteremo i vari livelli di convalida di un certificato SSL (Secure Sockets Layer). Alcuni dei più importanti sono i seguenti:

  • Domain Validation SSL Certificate - Convalida il dominio registrato da un amministratore di sistema e ha i diritti di amministratore per approvare la richiesta di certificato, questa convalida generalmente viene eseguita tramite richiesta e-mail o da un record DNS.

  • Organization Validated SSL Certificates - Convalida la proprietà del dominio e anche le informazioni aziendali come il nome ufficiale, la città, il paese, ecc. Questa convalida viene eseguita tramite e-mail o immissione di record DNS e l'autorità di certificazione avrebbe bisogno anche di alcuni documenti autentici per verificare l'identità.

  • Extended Validation SSL Certificates- Convalida la proprietà del dominio e le informazioni sull'organizzazione, oltre all'esistenza legale dell'organizzazione. Convalida inoltre che l'organizzazione sia a conoscenza della richiesta di certificato SSL e la approva. La convalida richiede la documentazione per certificare l'identità aziendale più una serie di passaggi e controlli aggiuntivi. I certificati SSL a convalida estesa sono generalmente identificati da una barra degli indirizzi verde nel browser contenente il nome dell'azienda.

Le recensioni e alcuni dei più grandi fornitori di certificati digitali possono essere trovati nel seguente link: https://www.sslshopper.com/certificate-authority-reviews.html