Redirecting you to
Click if you are not redirected within 5 seconds
Cerca
USD
Italiano
Prova Gratuita
Contattaci
Post del blog lug 28, 2023

I diversi tipi di autorità di certificazione: guida completa

Scopri cosa sono le autorità di certificazione (CA) e le differenze tra DV, OV, EV, CA pubbliche, private e commerciali.

Indice

1. Che cos'è un'autorità di certificazione (CA)?
2. Importanza delle autorità di certificazione
3. I diversi tipi di autorità di certificazione
4. Stabilire la fiducia nel mondo digitale

Stabilire la fiducia online è una componente fondamentale della collaborazione nell'era digitale. Dall'utilizzo di fornitori terzi agli acquisti online, fino alla comunicazione tramite e-mail, le aziende e i privati si affidano a questa fiducia per svolgere le proprie attività. Come possono sapere che stanno comunicando con la persona giusta e non con un malintenzionato che sta tentando un attacco di phishing?

Un'autorità di certificazione (CA) svolge un ruolo fondamentale in questo senso. Le CA seguono rigorosi standard di settore, verificano le identità e rilasciano certificati digitali. Ecco una guida su cosa sono le CA, perché sono importanti e quali sono i diversi tipi di CA disponibili oggi.

Che cos'è un'autorità di certificazione (CA)?

I certificati garantiscono che un sistema sia quello che dice di essere, ma il sistema deve anche avere la certezza che il certificato stesso sia autentico. È qui che entrano in gioco terze parti affidabili. Le autorità di certificazione sono organismi indipendenti che rilasciano e garantiscono i certificati.

Come componente fondamentale dell'infrastruttura a chiave pubblica (PKI), le CA creano certificati digitali che collegano crittograficamente le chiavi pubbliche con le identità dei proprietari. La CA è responsabile della convalida dell'identità dell'entità associata a una determinata chiave pubblica e dell'emissione dei certificati digitali che attestano tale identità. La CA segue protocolli specifici per verificare l'identità del richiedente prima di emettere il certificato. Questo protocollo prevede la verifica della documentazione ufficiale o l'esecuzione di un controllo dei precedenti.

Le CA dispongono anche di meccanismi per revocare i certificati. La revoca avviene quando una chiave associata a un certificato viene compromessa o se l'entità a cui è stato rilasciato un certificato non esiste più.

Importanza delle autorità di certificazione

Le CA svolgono un ruolo cruciale nel garantire la sicurezza di Internet. I certificati possono proteggere le firme digitali e stabilire connessioni di rete sicure tramite protocolli come HTTPS.

Ecco alcuni dei motivi principali per cui le CA sono fondamentali nel mondo digitale:

  • Stabilire la fiducia. Le CA costituiscono la base della fiducia su Internet. Ad esempio, quando gli utenti si connettono a un sito web, il loro browser si fida del sito web se questo dispone di un certificato valido rilasciato da una CA affidabile. Senza questo meccanismo, è difficile stabilire la fiducia tra due parti che non hanno mai interagito.
  • Verificare l'identità. Il rilascio di un certificato richiede la verifica dell'identità del richiedente. Ciò garantisce che l'entità che richiede un certificato sia effettivamente chi dice di essere.
  • Prevenire il furto di dati. Le connessioni sicure stabilite utilizzando i certificati aiutano a prevenire l'accesso non autorizzato ai dati. Quando i dati vengono inviati tramite una connessione sicura, la crittografia li rende illeggibili anche se malintenzionati riescono a intercettarli.
  • Proteggere dalle truffe. Le CA aiutano a proteggere gli utenti dagli attacchi di phishing e altre truffe. Quando gli utenti navigano sui siti web, possono essere certi che il sito è legittimo e non è un'imitazione dannosa creata per rubare informazioni personali se dispone di un certificato valido.
  • Revoca dei certificati. Se un certificato viene emesso in modo errato o la chiave privata viene compromessa, la CA può revocare il certificato e impedirne l'ulteriore utilizzo.

I diversi tipi di autorità di certificazione

Ogni tipo di CA e i certificati che emette presentano vantaggi e svantaggi. Le organizzazioni devono valutare quale sia la soluzione migliore in base ai propri obiettivi, alle normative del settore e al livello di affidabilità richiesto. 

Di seguito abbiamo suddiviso i tipi di CA in base alla funzione, all'autorità, ai prodotti e alla gerarchia per spiegare più chiaramente i vantaggi e gli svantaggi di ciascun tipo di certificato.

Tipi in base alla funzione

  • CA con convalida del dominio (DV): i certificati DV sono più semplici e richiedono controlli meno rigorosi. Le CA DV rilasciano i certificati dopo aver convalidato solo la proprietà o il controllo del dominio per il certificato richiesto. I certificati DV sono solitamente più economici e facili da ottenere, ma offrono un livello di affidabilità inferiore perché non includono l'identità dell'organizzazione proprietaria del dominio.
  • CA con convalida dell'organizzazione (OV): le CA OV fanno un passo avanti rispetto alle CA DV verificando, oltre alla proprietà del dominio, anche i dettagli dell'organizzazione, come il nome, l'esistenza legale e l'ubicazione fisica. I certificati OV offrono un livello di affidabilità superiore rispetto ai certificati DV perché associano il dominio a un'organizzazione specifica. Tuttavia, sono più costosi e richiedono più tempo per essere emessi.
  • CA autofirmate: un certificato autofirmato non è emesso da una CA riconosciuta. Viene invece generato e firmato dall'entità che lo utilizzerà, il che significa che non esiste una verifica esterna delle informazioni contenute nel certificato. Di conseguenza, i certificati autofirmati non sono generalmente considerati affidabili dai browser web o da altri software e generano un avviso quando gli utenti li incontrano. Sebbene siano utili per test o casi d'uso interni, non sono adatti per comunicazioni pubbliche sicure su Internet.
  • CA con convalida estesa (EV): i certificati EV richiedono il processo di verifica più rigoroso. Oltre a verificare la proprietà del dominio e i dettagli dell'organizzazione, la CA EV verifica l'esistenza fisica e operativa dell'organizzazione, l'identità e l'autorità del richiedente e la politica e le procedure dell'organizzazione per la richiesta di un certificato EV. I certificati EV hanno il massimo livello di affidabilità e sono spesso utilizzati dalle imprese e dagli istituti finanziari. Sebbene siano i più costosi e richiedano più tempo per essere ottenuti, sono preziosi per le entità che desiderano stabilire il massimo livello di fiducia con i propri utenti.

Tipi in base all'autorità

  • CA pubbliche. Le CA pubbliche, chiamate anche CA radice, rilasciano certificati digitali per software e server rivolti al pubblico, utilizzati per comunicazioni sicure su Internet. Le CA pubbliche sono considerate affidabili dai fornitori di browser e sistemi operativi e i loro certificati radice sono integrati nei browser web e nei sistemi operativi. Seguono protocolli e normative rigorosi per verificare l'identità dell'entità, a seconda del tipo di certificato richiesto.
  • CA private/interne. Le CA private o interne sono utilizzate all'interno di un'organizzazione per emettere certificati per uso interno. In genere non sono considerate affidabili al di fuori dell'organizzazione.

Tipi in base al prodotto

  • CA governative. Le agenzie governative di solito istituiscono CA governative per emettere certificati per enti governativi e, in alcuni casi, per i cittadini e le aziende di un paese. Spesso aderiscono a rigorose procedure e politiche di convalida dell'identità imposte dalle normative governative pertinenti. Un esempio è la Federal Public Key Infrastructure (FPKI) degli Stati Uniti.
  • CA commerciali. Le CA commerciali offrono servizi di certificazione al pubblico. Forniscono una varietà di tipi di certificati, inclusi certificati DV, OV ed EV, per proteggere i siti web, consentire comunicazioni e-mail sicure, autenticare gli utenti e altro ancora. Le CA commerciali come Sectigo offrono un'assistenza clienti affidabile, vari certificati wildcard e multidominio e una maggiore durata dei certificati.
  • CA open source. Le CA open source forniscono certificati utilizzando software e principi open source. Spesso i loro servizi di base sono gratuiti e il software sottostante è open source, che il pubblico può ispezionare e contribuire a migliorare. L'esempio più notevole è Let's Encrypt, una CA senza scopo di lucro gestita dall'Internet Security Research Group. Tuttavia, offrono solo certificati DV, che hanno un livello di affidabilità inferiore e in genere una durata più breve.

CA gerarchiche

  • CA emittenti. L'autenticità delle CA emittenti non è riconosciuta direttamente da un sistema operativo, ma viene invece convalidata da una CA intermedia. Qualsiasi certificato fornito dalle CA emittenti è considerato affidabile se la CA intermedia è in grado di autenticarlo con successo.
  • CA intermedie. Le CA intermedie si trovano tra la CA radice (o pubblica) e la CA emittente in una PKI gerarchica. Ricevono un certificato dalla CA radice e possono quindi utilizzarlo per emettere certificati alle CA intermedie o direttamente alle entità finali.

Stabilire la fiducia nel mondo digitale

Le autorità di certificazione svolgono un ruolo fondamentale nello stabilire la sicurezza e l'integrità delle comunicazioni digitali. Aiutano a convalidare le identità, emettere certificati digitali e creare fiducia tra utenti ed entità. Le CA offrono anche diversi tipi di certificati per soddisfare le esigenze e le circostanze delle organizzazioni.

Se avete bisogno di un'autorità di certificazione affidabile e collaudata per proteggere il vostro sito web, autenticare gli utenti e facilitare comunicazioni e-mail sicure, Sectigo può aiutarvi. In qualità di una delle più grandi CA commerciali al mondo, Sectigo offre una varietà di tipi di certificati per soddisfare le vostre esigenze, supportati da un'assistenza clienti completa.

Contattate Sectigo oggi stesso e scoprite la nostra suite di soluzioni di certificati digitali.