La necessità di proteggere le informazioni personali sta diventando più importante ogni anno. Come transazioni e comunicazioni aziendali continuano a muoversi in linea, è possibile che il rischio di avere dati personali rubati è aumentato esponenzialmente. Siti Web devono prendere maggiori precauzioni per proteggere tali informazioni. I certificati digitali rendono questo possibile.
Introduzione
Pensare a un certificato digitale come un tipo di carta d'identità elettronica. Un certificato digitale funziona con una chiave di crittografia pubblica per garantire che un sito Web è ciò che sostiene di essere, impedendo il furto potenziale di importanti, informazioni personali o Top-Secret.
Una chiave pubblica viene utilizzata per crittografare le informazioni---ad esempio, le informazioni inviate da un cliente a un negozio online durante un acquisto. Il negozio online utilizza la propria chiave privata per decrittografare le informazioni. Tuttavia, ladri possono creare falsi siti Web e utilizzare tasti registrati in un altro nome per rubare informazioni.
I certificati digitali consentono di risolvere questo problema. Un certificato digitale utilizza una varietà di informazioni per verificare un sito Web e chiave pubblica, compreso il proprietario o dell'organizzazione nome, indirizzo, numero di serie, chiave pubblica, data di scadenza e firma digitale dall'autorità di certificazione.
Autorità di certificazione
Un'autorità di certificazione (CA) è un'organizzazione di terze parti attendibile che approva e rilascia certificati digitali. CA "firma" il certificato utilizzando la chiave privata. La firma digitale viene utilizzata per verificare il certificato quando qualcuno visita il sito Web utilizzando quel certificato.
Ci sono numerose autorità di certificazione che forniscono i certificati digitali, ma il più ben noti includono VeriSign, Thawte, Comodo, RSA e GeoTrust (vedere la sezione risorse per i collegamenti ad alcune di queste CA).
Ottenere un certificato
Immaginate che si sta creando un negozio online. Si desidera i clienti per poter acquistare oggetti in modo sicuro. È necessario ottenere un certificato digitale, quindi è possibile effettuare transazioni crittografate. Maggior parte dei CAs rendono questo processo molto facile. Contattare uno dei principali fornitori di CA per scoprire quale soluzione è meglio per voi. Dopo un'applicazione e approvazione elaborato, CA ti assegna il certificato digitale e vi aiuterà integrarlo nel vostro sito Web, se necessario.
Tipi di certificati
Ci sono tre tipi di certificati digitali. I certificati personali vengono utilizzati per identificare gli utenti e sono in genere utilizzati per autorizzare l'e-mail. Certificati server identificano i server e consentono agli utenti di trasmettere in modo protetto le loro informazioni personali. I certificati software verificare codice o software scaricato tramite Internet.
Certificati revocati
Numeri dei certificati che sono stati revocati o non sono più validi vengono aggiunti al certificato elenchi di revoche (CRL), che sono pubblicati periodicamente. Non ci sono più CRL; ogni CA mantiene e pubblica un elenco contenente i certificati revocati.
Un certificato digitale può essere revocato se il certificato è stato emesso in modo improprio, se esso è compromessa o se la chiave privata è stato perso o rubata. Un certificato può anche essere collocato "on hold" se la chiave privata è stata persa. Se la chiave viene recuperata, può essere ripristinato lo stato del certificato.