Un server di certificati è un tipo di server del computer che controlla le chiavi pubbliche in entrata e le convalida per garantire che l’utente o gli utenti siano reali. Le chiavi pubbliche digitali sono simili alle chiavi fisiche utilizzate sulle porte, tranne per il fatto che sono costituite da dati crittografati. Una delle funzioni principali di un server di certificati è convalidare queste chiavi o assicurarsi che le chiavi siano reali e assicurarsi che la persona o le persone collegate alle chiavi non siano hacker o utenti malintenzionati. Sebbene la maggior parte dei server di certificazione siano closed source, il che significa che le persone devono pagare per utilizzarli, sono disponibili numerose soluzioni open source gratuite per i siti Web. Questi server vengono utilizzati principalmente su siti Web basati sull’appartenenza e siti Web sicuri come siti Web governativi e medici.
Una chiave pubblica è una stringa digitale di informazioni fornite a ciascun membro del sito web. Proprio come una chiave fisica che ha denti unici per renderla adatta a un solo lucchetto, una chiave pubblica è composta da dati crittografati e viene data a un solo utente. Tale chiave protegge l’utente, perché è in grado di accedere in modo sicuro al sito web; garantisce inoltre la sicurezza del sito Web, poiché al pubblico è vietato accedere al sito Web senza fornire la chiave corretta.
Il processo di convalida di un server di certificati è complesso, con molti algoritmi coinvolti, ma è semplice da capire. Quando qualcuno tenta di accedere a un sito Web, il server dei certificati controlla la sua chiave pubblica. Il server esamina i suoi record per assicurarsi che la chiave sia reale e che il membro collegato alla chiave sia in regola. Anche se questo non può tenere fuori gli hacker se hanno una delle chiavi pubbliche, per il resto funziona molto bene nel limitare il loro accesso.
La maggior parte dei server dei certificati è closed source, ma esistono numerosi server open source che i proprietari di siti Web possono utilizzare per motivi di sicurezza. In termini di funzionalità, sia closed che open source tendono ad essere quasi identici. Il codice aperto dei server open source presenta tuttavia un vantaggio unico, poiché gli ingegneri e i programmatori del software possono manipolare il codice aperto per creare nuovi strumenti.
I due utenti più comuni di un server di certificati sono i siti Web basati sull’appartenenza e i siti Web ad alta sicurezza. I siti Web basati sull’appartenenza includono forum, gruppi di notizie e qualsiasi sito Web che richiede l’iscrizione dell’utente; questi siti Web possono o meno addebitare per l’accesso. I siti Web ad alta sicurezza includono in genere siti Web medici e governativi. La maggior parte di questi siti Web ha una sezione pubblica, ma è possibile accedere alle aree protette solo passando attraverso i server dei certificati.