Sintesi dei concetti fondamentali sui certificati digitali

1. Cos'è un certificato digitale?

   Un certificato digitale è un documento elettronico che collega una chiave pubblica al nome del suo proprietario (es. un dominio web). Viene emesso da un'Autorità di Certificazione (CA) e permette di verificare l'autenticità della chiave pubblica.

2. Analogia con un documento d'identità

   Come un documento d'identità lega una foto al nome di una persona, un certificato digitale lega una chiave pubblica al nome del proprietario (es. un dominio).

3. Contenuto di un certificato digitale

   I campi principali di un certificato digitale sono:

   • Proprietario (Issued to): Nome del dominio o organizzazione (es. unige.it).
   • Chiave Pubblica (Public Key): Algoritmo e valore della chiave pubblica.
   • Emittente (Issuer): Nome della CA che ha emesso il certificato.
   • Firma (Signature): Firma digitale della CA per garantire l'autenticità.

4. Validazione del certificato

   Prima di fidarsi di un certificato, è necessario:

   • Verificare la firma digitale della CA per assicurarsi che il certificato non sia stato alterato.
   • Scartare certificati emessi da CA non affidabili.

5. Scambio di chiavi pubbliche con certificati digitali

   Nel contesto di SSL/TLS, il processo di scambio di chiavi avviene così:

   • Il client richiede una connessione sicura al server.
   • Il server invia il suo certificato digitale, contenente la sua chiave pubblica.
   • Il client verifica il certificato utilizzando la chiave pubblica della CA.
   • Se il certificato è valido, il client cripta i messaggi con la chiave pubblica del server, garantendo che solo il server (con la sua chiave privata) possa decriptarli.

6. Indipendenza dall'indirizzo IP

   I certificati digitali sono legati a un dominio web, non all'indirizzo IP del server. Questo significa che il certificato rimane valido anche se l'IP del server cambia.

Punti chiave da ricordare

• Un certificato digitale collega una chiave pubblica a un'identità (es. dominio).
• La CA garantisce l'autenticità del certificato tramite una firma digitale.
• La validazione del certificato è essenziale per stabilire fiducia.
• I certificati sono fondamentali per creare connessioni sicure (es. SSL/TLS).
• I certificati sono associati a domini, non a indirizzi IP.