Certification Authorities

Cosa fanno le Certification Authorities

Le Certification Authorities (CA) svolgono un ruolo fondamentale in tema di sicurezza delle comunicazioni. Una CA è una terza parte fidata, il cui ruolo è quello di convalidare le informazioni su un server Web (nome di dominio, chiave pubblica, nome della società che lo gestisce., etc..)

Una volta che queste e altre informazioni sono convalidate, la CA crea un certificato SSL, che include tali informazioni e lo firma digitalmente utilizzando la propria chiave privata (root certificate).

Le chiavi pubbliche di tutte le principali Certification Authorities sono contenute nei software di tipo user agent, come i browser, consentendo a questi di considerare affidabili i certificati SSL che, tramite catena crittografica, sono collegati una di quelle root.

Una volta rilasciati i certificati per il server Web, le CA forniscono informazioni sul loro stato in maniera tale che se qualche certificato deve essere revocato, per un motivo qualsiasi, i browser possono essere informati del cambiamento.

Le Certificate Revocation Lists (CRL) e l’Online Certificate Status Protocol (OCSP) forniscono le informazioni sullo stato dei certificati SSL.

Le CA sono parte integrante del modello di fiducia utilizzato dai browser e dai server Web, realizzando la convalida dei dati per conto degli utenti finali. Questo modello consente comunicazioni internet autenticate con milioni di siti Web per miliardi di utenti finali.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *