Symantec
09/09/2015

Perché il lavoro delle Certification Authorities è così importante?

Una Certification Authority (CA) è una terza parte fidata, il cui ruolo è quello di convalidare le informazioni su un server Web, compreso il suo nome di dominio, la sua chiave pubblica ed eventualmente il nome della società che lo gestisce.

Una volta che queste e altre informazioni sono convalidate, la CA crea un Certificato SSL, che include tali informazioni, e lo firma digitalmente utilizzando la propria chiave privata.

Le chiavi pubbliche di tutte le principali CA (note come root certificates) sono contenute nei software di tipo user agent, come i browser, consentendo a questi di considerare affidabili i Certificati SSL che, tramite catena crittografica, sono collegati fino a una di quelle root.

Una volta rilasciati i certificati per server Web, le CA forniscono informazioni sul loro stato, in maniera tale che se qualche certificato deve essere revocato, per un motivo qualsiasi, i browser possono essere informati del cambiamento.

Le informazioni sullo stato dei certificati vengono fornite sia tramite Certificate Revocation Lists (CRL) che tramite Online Certificate Status Protocol (OCSP).

Le CA sono parte integrante del modello di fiducia utilizzato dai browser e dai server Web, realizzando la convalida dei dati dei server Web per conto degli utenti finali.

Questo modello consente comunicazioni Internet autenticate con milioni di siti Web per miliardi di utenti finali.