Cos'è un'autorità di certificazione?
A Certificate Authority (CA) è una terza parte di fiducia che emette i certificati digitali , principalmente per le aziende online. L'autorità del certificato garantisce l'identificazione dell'azienda come garanzia a chiunque scambia informazioni personali come nome, indirizzo, carta di credito, cartelle cliniche o cartelle cliniche. Tutte queste informazioni sono scambiate in forma crittografata tra le due parti, con il certificato digitale che funge da ID positivo di fiducia per il pubblico.
Dal momento che è facile per qualsiasi ladro con un minimo di competenze per creare un sito Web e impersonare un'azienda legittima allo scopo di rubare le informazioni personali dai visitatori, i certificati digitali sono diventati una necessità. L'autorità di certificazione richiede informazioni dall'attività di applicazione come nome, indirizzo, telefono, dati fisici come record fax e la chiave di crittografia pubblica del business, utilizzata per crittografare tutti i dati sensibili che raccoglie dai propri clienti. Altri record aPotrebbero anche essere necessarie interviste personali.
Una volta che un'azienda Web ha soddisfatto i requisiti, l'autorità di certificazione emette un certificato digitale che vince la chiave di crittografia dell'ID e del pubblico al server sicuro del sito Web. Quando un cliente si collega al server sicuro, il certificato digitale emesso dall'autorità di certificazione verrà passato al browser del cliente. Il browser lo controlla per assicurarsi che sia in ordine prima di accettare la sessione crittografata.
Il trust collocato nei certificati digitali è buono solo quanto l'autorità di certificazione che li emette. Per questo motivo, se la CA non è riconosciuta, il browser visualizzerà un avviso affermando così. Le autorità di certificato più recenti che non sono ancora riconosciute potrebbero avere il proprio certificato digitale firmato da una ca. Potresti chiederti perché qualcuno avrebbe ottenuto un certificato digitale da un'autorità di certificato sconosciuta. La rispostaPer le piccole imprese è probabilmente conveniente.
Sebbene i certificati digitali vengano spesso emessi alle imprese o alle organizzazioni, le persone possono anche ottenere un certificato digitale da un'autorità di certificazione. Alcune aziende richiedono questo dei dipendenti che vogliono trarre vantaggio da comodità come i servizi sindacali online. Il certificato digitale verifica l'identità del dipendente che richiede servizi personali. Le commissioni per i certificati digitali variano tra le autorità di certificazione, ma in generale i certificati digitali emessi alle persone sono meno costosi di quelli emessi alle imprese. Comunemente, le commissioni coprono un periodo da uno a tre anni, quindi devono essere rinnovate per mantenere aggiornato il certificato.