Che cos'è un server di certificazione?
Un server di certificazione è un tipo di server che controlla le chiavi pubbliche in entrata e le convalida per garantire che l'utente o gli utenti siano reali. Le chiavi pubbliche digitali sono simili alle chiavi fisiche utilizzate sulle porte, tranne per il fatto che sono costituite da dati crittografati. Una delle funzioni principali di un server di certificazione è convalidare queste chiavi o assicurarsi che siano reali e assicurarsi che la persona o le persone collegate alle chiavi non siano hacker o utenti malintenzionati. Mentre la maggior parte dei server di certificazione sono di tipo chiuso, il che significa che le persone devono pagare per usarli, ci sono una serie di soluzioni gratuite e open source disponibili per i siti Web. Questi server vengono utilizzati principalmente su siti Web basati sull'appartenenza e siti Web sicuri come siti Web governativi e medici.
Una chiave pubblica è una stringa digitale di informazioni fornite a ciascun membro del sito Web. Proprio come una chiave fisica che ha denti unici per renderla adatta a un solo blocco, una chiave pubblica è fatta di dati crittografati e viene data a un solo utente. Tale chiave protegge l'utente, poiché è in grado di accedere in modo sicuro al sito Web; garantisce inoltre la sicurezza del sito Web, poiché al pubblico è proibito accedere al sito Web senza fornire la chiave corretta.
Il processo di convalida di un server di certificazione è complesso, con molti algoritmi coinvolti, ma è semplice da capire. Quando qualcuno tenta di accedere a un sito Web, il server dei certificati controlla la propria chiave pubblica. Il server analizza i record per garantire che la chiave sia reale e che il membro associato alla chiave sia in regola. Anche se questo non può tenere fuori gli hacker se hanno una delle chiavi pubbliche, altrimenti funziona molto bene nel limitare il loro accesso.
La maggior parte dei server di certificazione sono di origine chiusa, ma esistono numerosi server open source che i proprietari di siti Web possono utilizzare per motivi di sicurezza. In termini di funzionalità, sia quelli chiusi che quelli open source tendono ad essere quasi identici. Il codice aperto dei server open source presenta tuttavia un vantaggio unico, in quanto ingegneri e programmatori di software possono manipolare il codice aperto per creare nuovi strumenti.
I due utenti più comuni di un server di certificazione sono siti Web basati sull'appartenenza e siti Web ad alta sicurezza. I siti Web basati sull'iscrizione includono forum, gruppi di notizie e qualsiasi sito Web che richieda all'utente di registrarsi; questi siti Web possono addebitare o meno l'accesso. I siti Web ad alta sicurezza in genere includono siti Web medici e governativi. La maggior parte di questi siti Web ha una sezione pubblica, ma le aree sicure sono accessibili solo passando attraverso i server di certificazione.