Un’autorità di certificazione (CA) è una terza parte fidata che emette certificati digitali, principalmente ad aziende online. L’autorità di certificazione garantisce l’identificazione dell’azienda come garanzia per chiunque scambi informazioni personali come nome, indirizzo, carta di credito, documenti bancari o cartelle cliniche. Tutte queste informazioni vengono scambiate in forma crittografata tra le due parti, con il certificato digitale che funge da ID positivo di fiducia per il pubblico.
Poiché è facile per qualsiasi ladro con un minimo di abilità creare un sito Web e impersonare un’attività legittima allo scopo di rubare informazioni personali ai visitatori, i certificati digitali sono diventati una necessità. L’autorità di certificazione richiede informazioni dall’azienda richiedente come nome, indirizzo, telefono, dati fisici come record fax e chiave di crittografia pubblica dell’azienda, utilizzata per crittografare tutti i dati sensibili raccolti dai propri clienti. Potrebbero essere richiesti anche altri documenti e colloqui personali.
Una volta che un’azienda web ha soddisfatto i requisiti, l’autorità di certificazione emette un certificato digitale che lega l’ID e la chiave di crittografia pubblica al server sicuro del sito web. Quando un cliente si connette al server sicuro, il certificato digitale emesso dall’autorità di certificazione verrà passato al browser del cliente. Il browser lo controlla per assicurarsi che sia in ordine prima di accettare la sessione crittografata.
La fiducia riposta nei certificati digitali è valida solo quanto l’autorità di certificazione che li emette. Per questo motivo, se la CA non viene riconosciuta, il browser visualizzerà un avviso che lo informa. Le autorità di certificazione più recenti non ancora riconosciute potrebbero avere il proprio certificato digitale firmato da una CA più nota. Potresti chiederti perché qualcuno dovrebbe ottenere un certificato digitale da un’autorità di certificazione sconosciuta. La risposta per le piccole imprese è probabilmente l’accessibilità.
Sebbene i certificati digitali siano più spesso emessi ad aziende o organizzazioni, gli individui possono anche ottenere un certificato digitale da un’autorità di certificazione. Alcune aziende lo richiedono ai dipendenti che desiderano usufruire di comodità come i servizi sindacali online. Il certificato digitale verifica l’identità del dipendente che richiede i servizi personali. Le tariffe per i certificati digitali variano tra le autorità di certificazione, ma in generale i certificati digitali rilasciati a privati sono meno costosi di quelli emessi alle imprese. Comunemente, le tasse coprono un periodo da uno a tre anni, quindi devono essere rinnovate per mantenere aggiornato il certificato.