La necessità di tenere al sicuro le informazioni personali sta diventando sempre più importante ogni anno . Come comunicazioni e le transazioni continuano a muoversi in linea , il rischio di avere informazioni personali rubate è aumentato esponenzialmente . Siti web devono prendere maggiori precauzioni per proteggere tali informazioni . I certificati digitali rendono questo possibile . Introduzione
Pensate ad un certificato digitale come una sorta di carta d'identità elettronica . Un certificato digitale funziona con una chiave di crittografia pubblica per garantire che un sito web è quello che dice di essere , impedendo il potenziale furto di informazioni importanti , personali o top-secret .
Una chiave pubblica viene utilizzata per crittografare le informazioni - - per esempio, le informazioni inviate da un cliente di un negozio online nel corso di un acquisto. Il negozio online utilizza la sua chiave privata per decifrare le informazioni . Tuttavia , i ladri possono creare falsi siti web e utilizzare i tasti immatricolati in un altro nome per rubare informazioni.
Certificati digitali aiutare a risolvere questo problema . Un certificato digitale utilizza una varietà di informazioni per verificare un sito web e la chiave pubblica , compreso il proprietario o il nome dell'organizzazione , indirizzo , numero di serie , la chiave pubblica , data di scadenza e la firma digitale da un'autorità di certificazione .
Autorità di certificazione
Certificate Authority (CA ) è un'organizzazione di terze parti di fiducia che approva e rilascia certificati digitali. I CA "segni" del certificato utilizzando la sua chiave privata . La firma digitale viene utilizzata per verificare il certificato quando qualcuno visita il sito web utilizzando tale certificato .
Ci sono diverse CA che forniscono certificati digitali , ma il più noto includono VeriSign , Thawte , Comodo , RSA e GeoTrust ( vedere la sezione Risorse per i collegamenti ad alcune di queste CA ) .
Ottenere un certificato
Immaginate che si sta creando un negozio online . Volete che i vostri clienti siano in grado di acquistare prodotti in modo sicuro. Avrete bisogno di ottenere un certificato digitale in modo da poter effettuare transazioni crittografate . La maggior parte delle autorità di certificazione , questo processo è molto semplice . Contatta uno dei principali fornitori di CA per scoprire quale sia la soluzione migliore per voi . Dopo un processo di applicazione e di approvazione , il CA si assegna il certificato digitale e ti aiuterà a integrare nel tuo sito web , se necessario.
Tipi di certificato
Ci sono tre tipi di base di certificati digitali . Certificati personali vengono utilizzati per identificare gli utenti e sono tipicamente utilizzati per l'autorizzazione e-mail . Certificati server identificano i server e permettono agli utenti di trasmettere in modo sicuro le proprie informazioni personali . Certificati Software Verificare codice o software scaricati da Internet .
Revocato Certificati
numeri Certificato
che sono stati revocati o non più validi vengono aggiunti alle liste di revoca dei certificati ( CRL ) , che sono pubblicati periodicamente . Ci sono molteplici CRL ; ogni CA mantiene e pubblica un elenco contenente i suoi certificati revocati
Un certificato digitale può essere revocata se il certificato è stato emesso in modo improprio , se è diventato compromessa o se la chiave privata è stata smarrita o rubata . . Un certificato può essere "messa in attesa " se la chiave privata è stata persa . Se la chiave è recuperato , lo stato del certificato può essere ripristinato .