Il certificato digitale è un documento elettronico molto importante perché serve ad associare in modo univoco l’identità di un soggetto che può essere una persona fisica o giuridica. Mediante il certificato il soggetto viene associato ad una chiave pubblica che consente di svolgere diverse operazioni di crittografia.
Ma perché è importante conoscere il funzionamento del certificato digitale e cosa c’entra con un sito web?
Cos’è un certificato digitale e a cosa serve
Come anticipato poc’anzi il certificato digitale è un documento elettronico emesso da un’Autorità di Certificazione (Certification Authority) che, nel gergo, è conosciuta come CA. L'Autorità Certificativa è un ente fidato che si interpone tra le parti, ovvero tra chi richiede il certificato e chi lo verifica.
Il certificato vale per una durata limitata, trascorsa la quale, diventa invalido. Il certificato può essere anche revocato o sospeso in caso di compromissioni delle chiavi private o di cambiamenti avvenuti in capo al soggetto che identifica. Chiunque può verificare un certificato digitale perché quelli emessi sono archiviati in registri pubblici dove trovi anche le revoche e le sospensioni.
Ma a cosa serve il certificato digitale? Se hai un servizio online devi possederlo?
Molto semplicemente i certificati digitali servono ad attestare l’identità di un sito web e verificare chi c’è dietro lo schermo.
L’uso più diffuso dei certificati digitali per i siti web è quello del protocollo HTTPS, grazie al quale si proteggono tutte le informazioni che circolano sul server quando le persone si collegano.
In pratica quando il certificato è stato rilasciato da un’autorità riconosciuta il browser prende la chiave pubblica che è indicata nel certificato e la utilizza per fornire una navigazione sicura, al riparo dai malintenzionati. Se stai muovendo i tuoi primi passi sul web e vuoi capire meglio questo aspetto per la protezione degli utenti che navigano sul tuo sito internet qui trovi la differenza tra http ed https, una guida realizzata appositamente per te da Tophost.
Tipi di certificati digitali
In crittografia asimmetrica il certificato digitale è definito come un documento elettronico che associa una chiave pubblica ed un soggetto privato o pubblico. In pratica il soggetto dichiara di essere in possesso della chiave e con essa può anche autenticare il possesso di altri documenti, l’apertura di un conto web o la firma digitale.
Il formato più ricorrente nel panorama dei certificati digitali è basato sullo Standard X.509. Si tratta di un certificato a chiave pubblica e a firma digitale che contiene anche altre informazioni come l’identità di chi è associato al certificato e le informazioni relative alla CA.
Tra le varie tipologie di certificato digitale Standard X.509 c’è l’SSL/TSL che serve a proteggere il sito web attraverso il sopra citato protocollo HTTPS. Questo è un certificato provvisto di chiave pubblica, nome del dominio da proteggere e livello di convalida.
Con tutti i piani hosting di Tophost è incluso il certificato SSL per lo scambi sicuro di dati, attiva ora il tuo sito web!
A queste informazioni potrebbero aggiungersene altre come l’identità di chi gestisce il sito web, la partita IVA, la residenza ecc…
Lo stesso vale per il certificato TSL che è la versione più attuale del precedente protocollo SSL, ormai in disuso. Quindi per i siti web l’unica tipologia di certificato a cui fare riferimento è il TLS che, talvolta, viene ancora chiamato SSL/TSL.
Le tipologie di certificati digitali sono tantissime e si distinguono per l’autorità che li emette ma anche per lo scopo a cui sono designati. L’argomento è molto vasto e complesso per cui ci siamo limitati a spiegare solamente quelli in riferimento ai siti web.
Come funzionano i certificati digitali
In genere all’acquisto di hosting e dominio, per esempio con Tophost, il tutto avviene in maniera automatica da parte del fornitore. In altri casi ti è richiesto qualche click aggiuntivo al momento dell’acquisto e, se non sei pratico, troverai sempre un operatore disponibile a guidarti in questa operazione.
Ciò che devi sapere è come funziona il certificato e perché è così importante per chi possiede un sito web. Il certificato digitale, in conclusione, garantisce un trasferimento sicuro dei dati tra i server. Il funzionamento è un tantino complesso ma proveremo a sintetizzarlo per farti capire meglio la sua utilità. Il certificato digitale funziona a chiavi asimmetriche e segue un protocollo di scambio di dati che passa per due step: “conoscere” e “trasmettere”.
Il funzionamento è identico a quello della firma digitale, uno strumento che si basa sulla crittografia asimmetrica grazie alla quale si ha la conferma che la firma di un soggetto sia valida, al pari di quella autografa. Le chiavi asimmetriche funzionano attraverso stringhe di caratteri di varia lunghezza che vengono generate da un complesso algoritmo matematico. Per le chiavi asimmetriche accade che una è resa pubblica e, quindi, è leggibile da chiunque.
L’altra viene tenuta segreta e deve essere protetta perché è quella che decodifica il certificato. Quindi per decifrare un messaggio con una chiave pubblica ed una privata occorreranno sempre entrambe le chiavi e, quindi, un passaggio doppio.
La crittografia asimmetrica per i certificati digitali ha lo stesso medesimo funzionamento ma si fonda sull’affidabilità della CA e sull’ottenimento dei dati di identificazione da parte della stessa. Il tutto avviene in maniera automatica e veloce quando ti colleghi ad un sito web per cui non devi compiere nessuna particolare operazione complessa.
Il motivo per cui devi conoscere i certificati digitali riguarda il possesso di un sito web o di una firma digitale. Considera che i siti web privi di certificato digitale potrebbero subire pesanti penalizzazioni sui motori di ricerca oltre a segnalare agli utenti che sono in procinto di entrare in un sito non sicuro.
È importante avere tutto in regola, soprattutto se hai uno shop elettronico o un sito web che tratta molti dati sensibili degli utenti, come numeri di carte di pagamento, dati anagrafici e password.
Pubblicato: | Aggiornamento: