Nella crittografia asimmetrica un certificato digitale è un documento elettronico che attesta l’associazione univoca tra una chiave pubblica e l’identità di un soggetto (una persona, una organizzazione, un hardware, un software, un file, etc) che dichiara di utilizzarla nell’ambito delle procedure di cifratura asimmetrica e/o autenticazione tramite firma digitale. Il certificato digitale contiene informazioni sulla chiave, informazioni sull’identità del proprietario (denominato soggetto) e la firma digitale di un’entità che ha verificato i contenuti del certificato (denominato emittente). Se la firma è valida e l’applicazione che esamina il certificato si affida all’emittente, allora può utilizzare…
Tag: SSL
Scopo di un Certificato Digitale
Lo scopo principale di un certificato digitale è crittografare comunicazioni o informazioni o, meglio, fornire gli elementi fidati (trusted) che presiedono il processo di cifratura. I certificati sono utili per la crittografia a chiave pubblica quando usata su larga scala. Infatti, scambiare la chiave pubblica in modo sicuro tra gli utenti diventa impraticabile, se non impossibile, quando il numero di utenti comincia a crescere. I certificati digitali sono una soluzione per superare questa difficoltà. Lo scopo del certificato digitale è quello di…
Funzionamento di un Certificato Digitale
Funzionamento In principio quindi se Mario Rossi voleva inviare/ricevere un messaggio cifrato oppure voleva firmare digitalmente un documento doveva divulgare la sua chiave pubblica agli altri attori della comunicazione. Ogni persona che la possedeva poteva inviargli o ricevere da lui messaggi sicuri tramite cifratura asimmetrica con quella chiave pubblica oppure ricevere da lui documenti firmati con la chiave privata per poi verificare la firma con la suddetta chiave pubblica; tuttavia qualsiasi individuo poteva divulgare una differente chiave pubblica (di cui conosceva la relativa chiave privata) e dichiarare che era…
Struttura dei Certificati
X509 include a Chiave pubblica, firma digitale e informazioni sull’identità associata al certificato e sulla sua emissione autorità di certificazione (CA): Il Chiave pubblica fa parte di a coppia di chiavi che include anche a chiave privata. La chiave privata è protetta e la chiave pubblica è inclusa nel certificato. La struttura di un certificato digitale X.509 v3 è la seguente: Certificato Versione Numero seriale ID dell’algoritmo Ente emettitore Validità Non prima Non dopo Soggetto Informazioni sulla chiave pubblica del soggetto Algoritmo per l’utilizzo della chiave pubblica Chiave pubblica Codice…
Tipi di certificato digitale
TLS/SSL server certificato Il TLS (precedentemente noto come SSL) è un server richiesto per presentare un certificato come parte della configurazione iniziale della connessione. Un client che si connette a tale server eseguirà l’algoritmo di convalida del percorso di certificazione: L’oggetto del certificato corrisponde al nome host a cui il client cerca di connettersi Il certificato è firmato da un’autorità di certificazione attendibile. Il nome host principale (nome di dominio del sito) viene elencato come Nome comune nel campo Oggetto del certificato. Un…
Non è stato possibile verificare la revoca del certificato SSL
Il certificato del server sul computer di destinazione (lx1.contoso.com:1270) presenta i seguenti errori: Non è stato possibile verificare la revoca del certificato SSL. Il server utilizzato per verificare la revoca potrebbe non essere raggiungibile. Il certificato SSL contiene un nome comune (CN) che non corrisponde al nome host.