July 8
I certificati SSL sono parte del protocollo Secure Socket Layer (SSL). Questo protocollo è stato realizzato per fornire un metodo sicuro per trasferire dati crittografati tra un client e un server. Un certificato SSL è una parte necessaria del protocollo SSL ed è necessario per creare una connessione sicura.
certificati SSL contengono informazioni sul proprietario del certificato. Il proprietario di un sito web che ha preso il tempo per ottenere un certificato da un'autorità di certificazione (CA) ha lavorato per dimostrare la propria identità e che un utente può fidarsi del loro sito web.
Un certificato SSL viene passato a un browser Web durante l'handshake SSL (una serie di passaggi di comunicazione). Il browser controlla un elenco noto di CA e le loro chiavi pubbliche, e utilizzare la chiave pubblica appropriata per decifrare il valore di firma criptata con la chiave privata del CA.
certificati di sicurezza possono essere acquistati da un'autorità di certificazione. Un'autorità di certificazione è una agenzia di terze parti che verifica l'identità di un sito web per chiedere un certificato e garantisce per loro sotto forma di un certificato firmato. Un sito web che ha ricevuto un certificato firmato avranno il loro certificato quotata alla lista di accesso del pubblico dell'autorità di certificazione, e browser può trovare e verificare il certificato. Alcune autorità di certificazione comprendono Comodo, VeriSign e RapidSSL.
Un'alternativa a pagare per un certificato firmato in modo sicuro da un'autorità di certificazione utilizza un certificato auto-firmato. Il lato positivo di utilizzare un certificato auto-firmato è un sito web in grado di fornire una sessione SSL sicura per i loro utenti. Il rovescio della medaglia, però, è non vi è stata alcuna verifica che il certificato o il sito web sono autentici, e molti utenti sceglierà di non fare operazioni con un sito web che ha un certificato non autenticata.
SSL e il certificato sono stati originariamente sviluppati da Netscape per affrontare il crescente bisogno di sicurezza su Internet. Era stato l'obiettivo di Netscape per sviluppare un protocollo indipendente dal sistema operativo per la crittografia dei dati da inviare tra un server e un client.