Description

SSL/TLS CertificatesI

certificati SSL/TLS (Secure Sockets Layer/Transport Layer Security) sono dei file digitali che vengono utilizzati per stabilire una connessione sicura tra un client (ad esempio un browser web) e un server. Il loro scopo è di garantire la riservatezza e l'integrità dei dati scambiati tra le due parti.Come funzionano

1. Un'organizzazione richiede un certificato SSL/TLS a un'autorità di certificazione (CA) attendibile.
2. La CA verifica l'identità dell'organizzazione e rilascia un certificato che contiene le seguenti informazioni:
   • Nome del dominio dell'organizzazione
   • Nome dell'organizzazione
   • Indirizzo dell'organizzazione
   • Data di scadenza del certificato
   • Chiave pubblica dell'organizzazione
3. Quando un client si connette al server dell'organizzazione, il server invia il certificato SSL/TLS al client.
4. Il client verifica la validità del certificato controllando la data di scadenza e la presenza del nome del dominio dell'organizzazione nella lista dei domini attendibili.
5. Se il certificato è valido, il client utilizza la chiave pubblica del server per stabilire una connessione sicura.

• Certificato SSL/TLS standard: è il tipo più comune di certificato e viene utilizzato per proteggere un singolo dominio.
• Certificato SSL/TLS wildcard: viene utilizzato per proteggere tutti i sottodomini di un dominio principale.
• Certificato SSL/TLS multi-dominio: viene utilizzato per proteggere più domini con un unico certificato.
• Certificato SSL/TLS EV (Extended Validation): è un tipo di certificato che richiede una verifica più approfondita dell'identità dell'organizzazione e viene visualizzato con una barra di indirizzo verde nel browser.