Che cos'è un'autorità di certificazione?
Un'autorità di certificazione (CA) è una terza parte attendibile che emette certificati digitali , principalmente per le aziende online. L'autorità di certificazione garantisce l'identificazione dell'azienda come garanzia per chiunque scambia informazioni personali come nome, indirizzo, carta di credito, registri bancari o cartelle cliniche. Tutte queste informazioni sono scambiate in forma criptata tra le due parti, con il certificato digitale che funge da ID positivo di fiducia per il pubblico.
Poiché è facile per qualsiasi ladro con un minimo di competenze creare un sito Web e impersonare un business legittimo allo scopo di rubare informazioni personali ai visitatori, i certificati digitali sono diventati una necessità. L'autorità di certificazione richiede informazioni dall'azienda richiedente come nome, indirizzo, telefono, dati fisici come i record via fax e la chiave di crittografia pubblica dell'azienda, utilizzata per crittografare tutti i dati sensibili che raccoglie dai propri clienti. Potrebbero anche essere necessari altri documenti e interviste personali.
Una volta che un'azienda Web ha soddisfatto i requisiti, l'autorità di certificazione emette un certificato digitale che lega l'ID e la chiave di crittografia pubblica al server sicuro del sito Web. Quando un cliente si connette al server sicuro, il certificato digitale emesso dall'autorità di certificazione verrà passato al browser del cliente. Il browser lo controlla per assicurarsi che sia in ordine prima di accettare la sessione crittografata.
La fiducia riposta nei certificati digitali è valida solo come l'autorità di certificazione che li emette. Per questo motivo, se la CA non viene riconosciuta, il browser visualizzerà un avviso indicante così. Le autorità di certificazione più recenti che non sono ancora state riconosciute potrebbero avere il proprio certificato digitale firmato da una CA più nota. Potresti chiederti perché qualcuno dovrebbe ottenere un certificato digitale da un'autorità di certificazione sconosciuta. La risposta per le piccole imprese è probabilmente l'accessibilità economica.
Sebbene i certificati digitali vengano spesso rilasciati ad aziende o organizzazioni, gli individui possono anche ottenere un certificato digitale da un'autorità di certificazione. Alcune aziende lo richiedono ai dipendenti che desiderano usufruire di servizi quali i servizi sindacali online. Il certificato digitale verifica l'identità dell'impiegato che richiede servizi personali. Le commissioni per i certificati digitali variano tra le autorità di certificazione, ma in generale i certificati digitali emessi per le persone fisiche sono meno costosi di quelli emessi per le imprese. Comunemente, le commissioni coprono un periodo da uno a tre anni, quindi devono essere rinnovate per mantenere aggiornato il certificato.