I certificati di autenticazione sono fondamentali per proteggere le comunicazioni e tutelare l'identità delle persone coinvolte. Gli utenti hanno bisogno di avere la certezza che stanno comunicando con il sito web corretto (certificato del server) e non con qualcuno che si vuole far passare per autentico quando non lo è (phishing). Può anche accadere che il fornitore del servizio abbia bisogno di autenticare legalmente l'identità di chi accede (certificato del cliente o firma digitale) per essere in grado di attribuire la responsabilità delle azioni intraprese sul server.
Il certificato digitale è una credenziale che fornisce un mezzo per verificare l'identità dell'utente. I certificati utilizzano tecniche crittografiche per ovviare alla mancanza di contatto fisico tra chi comunica. L'uso di queste tecniche limita la possibilità per un utente malintenzionato di intercettare, alterare o falsificare messaggi.
I certificati digitali sono file elettronici che funzionano come una password on-line per verificare l'identità di un utente o di un computer. Essi sono utilizzati per creare il canale criptato SSL (Secure Sockets Layer), utilizzato per le comunicazioni proventienti dai client. Un certificato è una dichiarazione digitale emessa da un'autorità di certificazione che convalida l'identità del titolare del certificato e consente alle parti di comunicare in modo sicuro utilizzando la crittografia. Essi garantiscono che i titolari, persone e siti, siano veramente chi o cosa dichiarano di essere, e proteggono i dati scambiati in linea da furto o manomissione. Essi sono emessi da un'autorità di certificazione attendibile, una Public Key Infrastructure (PKI) oppure possono essere auto-firmati. Ogni tipo di certificato digitale è a prova di manomissione e non può essere falsificato. Può essere rilasciato per diversi usi: questi includono l'autenticazione Web degli utenti, l'autenticazione del server Web, S / MIME (Secure / Multipurpose Internet Mail Extensions), IPsec, TLS (TSL) e la firma del codice.
Questa certificazione, quindi, garantisce l'autenticazione dei siti e dei loro proprietari e assicura una comunicazione sicura e cifrata tra il sito web e l'utente finale che vi accede, trasmettendo a questo la fiducia nell'identità proprietaria del sito, garantendogli la sicurezza per navigare, per effettuare ricerche e per compiere acquisti. Per fornire una totale garanzia di sicurezza è certificata, inoltre, la sicurezza delle applicazioni, assicurando in tal modo che tutte le operazioni tra client e server siano adeguatamente tutelate.
- Certificati EV (Extended Validation)
I certificati digitali SSL EV (Extended Validation) rappresentano l'ultima generazione di certificati SSL. Essi funzionano in collegamento con i browser Web ad alta sicurezza, in modo che chi visita un sito che possiede un certificato digitale EV vedrà la "Barra degli indirizzi verde". I Certificati Digitali EV rappresentano un nuovo standard di mercato per la verifica di identità dei siti web e per la prevenzione di attacchi di phishing.
I Certificati Digitali EV aiutano un sito web ad ottenere un vantaggio competitivo, aumentando la fiducia dei propri clienti nel rapporto, che si tradurrà in un aumento delle vendite e dei ricavi. [Continua]
- Certificati digitali per Server
In uno scenario di e-commerce è essenziale fornire ai propri clienti un elevato livello di fiducia e sicurezza. L'utente deve essere sicuro che il sito è vero e che le informazioni che invia e riceve sono personali e riservate.
I certificati digitali per Server hanno lo scopo di proteggere le informazioni riservate (per esempio: numeri di carta di credito, dati finanziari, dati personali) dagli attacchi di hacker e di altri utenti malintenzionati. [Continua]
- Certificati di codice
I certificati di codice consentono ai produttori di software di inserire una firma digitale nei programmi e nei macro sviluppati, garantendo loro il diritto d'autore, e allo stesso tempo trasmettono all'utente finale autenticità e fiducia, che la firma digitale ha permesso di attribuire ai programmi grazie alla percezione di questi come fonte sicura e credibile. [Continua]
- Certificati Digitali di posta elettronica
Rivolto a persone fisiche o organizzazioni, questi certificati digitali costituiscono l'identità digitale su Internet. Questi certificati consentono l'autenticazione, la firma e la crittografia di messaggi di posta elettronica e di documenti elettronici, garantendo la completa riservatezza dei messaggi elettronici scambiati tra due soggetti. [Continua]