Certificati di autorità pubbliche
I certificati digitali sono uno standard di security for establishing an encrypted linktra un server e un client. Questo è generalmente tra un server di posta o un server web che protegge i dati nelle transizioni crittografandoli. Un certificato digitale è anche un ID digitale o un passaporto emesso da un'autorità di terze parti, che verifica l'identità del proprietario del server.
Ad esempio, la seguente schermata mostra il certificato pubblico eBay.
Componenti di un certificato digitale
Tutti questi componenti possono essere trovati nei dettagli del certificato -
Serial Number - Utilizzato per identificare in modo univoco il certificato.
Subject - La persona o entità identificata.
Signature Algorithm - L'algoritmo utilizzato per creare la firma.
Signature - La firma effettiva per verificare che provenga dall'emittente.
Issuer - L'entità che ha verificato le informazioni e rilasciato il certificato.
Valid-From - La data dalla prima validità di un certificato.
Valid-To - La data di scadenza.
Key-Usage - Scopo della chiave pubblica (es. Cifratura, firma, firma del certificato ...).
Public Key - La chiave pubblica.
Thumbprint Algorithm - L'algoritmo utilizzato per l'hash del certificato di chiave pubblica.
Thumbprint - L'hash stesso, utilizzato come forma abbreviata del certificato di chiave pubblica.
Tipi di convalida
Esistono tre tipi di convalida, che sono i seguenti:
- Certificato SSL di convalida del dominio.
- Certificati SSL convalidati dall'organizzazione.
- Certificati SSL a convalida estesa.
Parliamo ora in dettaglio di ciascuno di essi.
Certificato SSL di convalida del dominio
Convalida il dominio registrato da un amministratore di sistema e ha i diritti di amministratore (autorizzazione o permesso) per approvare la richiesta di certificato. Questa convalida viene generalmente eseguita tramite una richiesta di posta elettronica o un record DNS.
Certificati SSL convalidati dall'organizzazione
Convalida la proprietà del dominio e le informazioni aziendali come il nome ufficiale, Città, Paese. La convalida viene eseguita anche tramite e-mail o immissione di record DNS. L'autorità di certificazione necessita anche di alcuni documenti autentici per verificare la tua identità. I certificati SSL convalidati dall'organizzazione visualizzano le informazioni sulla società nei dettagli del certificato come mostrato nella schermata seguente.
Certificati SSL a convalida estesa
Convalida la proprietà del dominio, le informazioni sull'organizzazione e l'esistenza legale dell'organizzazione. Convalida inoltre che l'organizzazione sia a conoscenza della richiesta di certificato SSL e la approva. La convalida richiede la documentazione per certificare l'identità aziendale più una serie di passaggi e controlli aggiuntivi. I certificati SSL a convalida estesa sono generalmente identificati da una barra degli indirizzi verde nel browser contenente il nome dell'azienda come quello mostrato nello screenshot qui sotto.