September 19
Un certificato digitale è una parte preziosa di qualsiasi sito web. Si convalida l'identità del proprietario, il sito e tutte le informazioni collegate con loro come valida, reale e affidabile. Le autorità di certificazione rilasciare la convalida e hanno il potere di revocarla. Quando ciò accade, i visitatori sono avvertiti che il sito web, il suo proprietario e il suo certificato non può più essere considerato attendibile.
Secondo Digi-Sign.com, una fonte affidabile di certificati digitali, i tre tipi di certificati di sicurezza digitali firmati e convalidati sono certificati client, Secure Socket Layer (SSL) certificati e attestati software di firma. Ognuno ha un ruolo e scopo specifico come un certificato digitale.
Qualsiasi tipo di server che richiede l'autenticazione, ad esempio un server di posta elettronica o di uno in esecuzione di un sito di e-commerce, ottiene un certificato SSL installato per dare server del sito la possibilità di inviare e ricevere dati criptati, come i pagamenti. I certificati software di firma autenticare i file del software, che scaricano da siti web, come i file eseguibili o file di installazione del programma. I certificati client, per lo più emessi per i webmaster di inviare newsletter via email, l'autenticazione che l'e-mail provenga effettivamente dal webmaster e non è una frode.
Se la fonte di convalida revoca di un certificato, o, nel caso di un certificato auto-firmato, il browser avvisa il visitatore in merito al problema. Nella maggior parte dei browser Internet Explorer, una finestra mostra con un messaggio che dice "C'è un problema con il certificato di protezione del sito Web", insieme con le opzioni per il visitatore di perseguire, tra cui lasciare il sito o inserendo in ogni caso. La maggior parte dei browser Firefox visualizzerà messaggi come: "Questo sito utilizza un certificato di sicurezza non valido", o "Il certificato non è attendibile perché è auto-firmato" o "(codice di errore: sec_error_untrusted_issuer)", ma permette al visitatore di lasciare il pagina o immettere comunque. Il browser visualizza anche un link per ulteriori informazioni su ciò che il certificato digitale è e perché uno è necessario per accedere al sito, se il visitatore non conosce già queste informazioni.
certificati digitali autofirmati sono un modo non verificata di utilizzare un certificato digitale; non hanno un potere di firma di fiducia. Anche se la pratica non è sicuro, molti siti Web utilizzano questo metodo perché non vogliono spendere i soldi per ottenere i certificati convalidati da una fonte attendibile. La maggior parte dei browser mettere in guardia i visitatori quando entrano in un sito con un certificato auto-firmato, proprio come fanno con un certificato revocato. Il "di più alto rango" autorità di fiducia che si iscrivono i certificati si utilizzano i certificati digitali autofirmati. Questo perché non c'è nessuno sopra di loro per convalidare le loro informazioni e rilasciare loro un certificato. Trova l'elenco di "Root Certificate Programma Utenti di Microsoft" o le fonti di convalida e siti web utilizzando accettati i certificati digitali autofirmati a MSDN.Microdoft.com cercando il nome del programma principale.
Se un visitatore si verifica su una delle avvertenze lui il certificato del sito non è attendibile dicendo, ci sono modi per risolvere il problema. Se l'utente desidera, può controllare prima il sito di Microsoft delle fonti principali attendibili per verificare se il certificato è da un sito attendibile. Se lo è, si può aggiungere il sito come una "eccezione" al suo "Siti attendibili" lista entro le impostazioni di privacy su browser in uso. Tutti i browser hanno una simile possibilità di farlo. Inoltre, l'utente può decidere di modificare le impostazioni di sicurezza sul suo browser per consentire siti web con certificati autofirmati per aprire, senza l'avviso - proprio come l'aggiunta di un'eccezione.