Certificati client e certificati server: Qual è la differenza?

Back

Prodotti

DigiCert PKI Platform

Proteggiti contro l'accesso non autorizzato, la compromissione delle e-mail e la manomissione dei documenti con la nostra PKI basata sul cloud e testata a livello aziendale.

DigiCert CertCentral

Scopri e gestisci tutti i certificati nel tuo ecosistema, tutto su un unico pannello di vetro.

Scegli il tuo TLS/SSL

Acquista il certificato più adatto alle tue esigenze

Vai oltre la crittografia

Proteggi i tuoi siti con soluzioni di automazione end-to-end

Certificati Code Signing desktop e mobile

Norton Shopping Guarantee

Sviluppa il tuo brand e il tuo business
Dai valore alla fiducia dei clienti
Fiducia dei clienti = Conversioni

Fai crescere il tuo fatturato. Garantito.

Segnala abuso di certificato
Segnala abuso di Code Signing

Back

Acquista/Rinnova

Certificati TLS/SSL RINNOVA

Secure SiteACQUISTA
Secure Site ProACQUISTA
Secure Site con EVACQUISTA
Secure Site Pro con EVACQUISTA
Secure Site WildcardACQUISTA

Strumenti di gestione RINNOVA

DigiCert CertCentralVisualizza demo

Certificati Code Signing RINNOVA

Extended ValidationACQUISTA
Microsoft AuthenticodeACQUISTA
JavaACQUISTA
Microsoft Office & VBAACQUISTA
Adobe AIRACQUISTA
Windows PhoneREGISTRATI
AndroidACQUISTA
Authentic Document IDs for BrewREGISTRATI

Chiedi informazioni

Certificato scaduto? Rinnova subito.

If you have certificates issued before December 1, 2017, you will need to take action.

Supporto

Contatta il supporto

TLS/SSL: +39 800 694 201 Code Signing: 800-923-008

Back

Argomenti sulla sicurezza

Community : Comunità Website Security

Una comunità di clienti, partner e dipendenti.

Altre informazioni

Back

Partners

Altro

Gestisci i tuoi certificati in DigiCert® CertCentral

Tutti i portali di account Symantec precedenti sono stati spostati in CertCentral. Accedi di seguito se hai già attivato il tuo account CertCentral. In caso contrario, contatta i nostri team di vendita o di supporto qui. Ti invieranno un'e-mail con un collegamento univoco per accedere al tuo account. Accesso

ARGOMENTI SULLA SICUREZZA

Certificati client e certificati server: Qual è la differenza?

I certificati digitali si trovano ovunque.

Identità del client o dell'utente

Per alcune persone i termini PKI o "certificati client" possono evocare immagini di aziende impegnate a proteggere e completare le transazioni online dei loro clienti, ma in realtà tali certificati si trovano ovunque nella nostra vita quotidiana e in molte forme: quando accediamo a una VPN oppure quando utilizziamo una carta di credito al bancomat, una scheda per ottenere l'accesso a un edificio o una tessera magnetica per i mezzi pubblici. Questi certificati digitali si trovano perfino nei distributori di benzina, nei robot nelle linee di assemblaggio delle automobili e nei nostri passaporti.

Nell'Europa Continentale e in molti cosiddetti "paesi emergenti", l'utilizzo di certificati client è particolarmente diffuso, con istituzioni che rilasciano carte di identità che possono essere utilizzate per numerose operazioni, come il pagamento delle imposte locali e delle bollette dell'elettricità, oltre che come patenti di guida. Il motivo è semplice: i certificati client svolgono un ruolo centrale per garantire la sicurezza delle persone online. Come indica il nome stesso, essi vengono utilizzati per identificare un client o un utente, autenticando il client sul server e stabilendo in modo preciso chi è l'interlocutore.

La crittografia protegge i dati durante la trasmissione

I certificati server o SSL svolgono un ruolo molto simile a quello dei certificati client, salvo che i secondi vengono utilizzati per identificare il client/individuo mentre i primi autenticano il proprietario del sito. I certificati server vengono tipicamente rilasciati a nomi host, che possono essere il nome di un sistema (come ‘XYZ-SERVER-01’) o il nome di un dominio (come ‘www.digicert.com’). Un browser Web raggiunge il server e verifica che un certificato server SSL sia autentico. Questo indica all'utente che la sua interazione con il sito Web non verrà intercettata da occhi indiscreti e che il sito Web è effettivamente quello che dichiara di essere. Questa sicurezza è cruciale per il commercio elettronico e spiega l'ampia diffusione attuale dei certificati.

Come funziona tutto questo? In pratica, l'operatore di un sito Web ottiene un certificato facendone richiesta a un provider di certificati tramite una richiesta di firma del certificato (CSR). Questo è un documento elettronico che contiene tutte le informazioni indispensabili: nome del sito Web, indirizzo di e-mail del contatto e informazioni sull'azienda. Il provider di certificati firma la richiesta, producendo così un certificato pubblico che viene fornito a qualsiasi browser Web che si connette al sito Web e, fondamentalmente, dimostra al browser Web che il provider ha rilasciato un certificato alla persona che egli ritiene essere il proprietario del sito Web. Prima di emettere un certificato, tuttavia, il provider di certificati richiederà l'indirizzo di e-mail del contatto per il sito Web presso un registrar di nomi di dominio pubblico e controllerà l'indirizzo pubblicato con quello fornito nella richiesta di certificato, concludendo in tal modo il ciclo di verifica di attendibilità.

Inoltre, è possibile configurare un sito Web in modo che qualsiasi utente che desideri connettersi debba fornire un certificato client valido, oltre a un nome utente e a una password validi. Questo processo viene indicato in genere come "autenticazione a due fattori": in questo caso, "qualcosa che conosci" (password) e "qualcosa che hai" (certificato).

Per coloro che hanno a che fare con transazioni sul Web, i certificati significano la fine dell'anonimato e offrono la garanzia di interagire con qualcuno che si può considerare attendibile e che è effettivamente chi afferma di essere. In un mondo online nel quale la sicurezza viene messa costantemente a rischio, questo tipo di rassicurazione è essenziale.

ALTRE INFORMAZIONI

Guida introduttiva a SSL/TLS

Descrizione dei certificati SSL/TLS

Che riguardi una persona o un'azienda, l'approccio alla sicurezza online deve essere lo stesso che adotteresti per la sicurezza fisica della tua casa o del tuo ufficio.

L'obiettivo di questa guida è fare chiarezza sugli aspetti della tecnologia e fornire le informazioni necessarie per prendere la decisione migliore in merito alle opzioni di sicurezza online.

LEGGI LA GUIDA INTRODUTTIVA

Funzionamento di SSL/TLS? Cos'è un handshake SSL/TLS?

Affinché abbia luogo la negoziazione SSL/TLS, l'amministratore di sistema deve preparare un minimo di 2 file: chiave privata e certificato. Quando si effettua la richiesta a un'autorità di certificazione come DigiCert Trust Services, è necessario creare un file aggiuntivo. Questo file è chiamato Richiesta di firma certificato e viene generato dalla chiave privata.

Continua la lettura

Dati FATCA con certificato SSL Symantec Secure Site

Dati FATCA con certificato SSL DigiCert Secure Site

Il Foreign Account Tax Compliance Act (FATCA) è stato emanato nel 2010 per aumentare la trasparenza e regolamentare le inadempienze dei contribuenti statunitensi.

Questa legge riguarda singoli contribuenti degli Stati Uniti che posseggono conti finanziari all'estero e patrimoni offshore, istituti finanziari esteri con conti intestati a contribuenti statunitensi o istituti finanziari statunitensi che emettono pagamenti a entità estere.

Continua la lettura