Avui us parlem del paper de les autoritats certificadores en l'emissió de certificats de seguretat digitals SSL.
Les autoritats de certificació o certificadores, de vegades abreujades com AC o CA (per les sigles del terme anglès) Autoritat de Certificació), fill entitats de confiança que emeten certificats digitals.
En efecte, les autoritats de certificació són un dels pilars de la confiança al món digital, raó per la qual tenen una gran responsabilitat. Per garantir que les dues parts que fan una transacció són les que diuen ser, les AC fan ús d'una infraestructura de clau pública (o PKI, per l'anglès Infraestructura de clau pública), cosa que en l'àmbit de la criptografia fa referència a una combinació d'elements operatius, maquinari, programari i polítiques i procediments de seguretat i auditoria que fa possible dur a terme operacions criptogràfiques (com xifrat o signatura digital) de forma segura.
Una autoritat de certificació pot ser pública o privada. A Espanya, per exemple, actualment els certificats electrònics emesos per entitats públiques són el DNI electrònic i el de la Fàbrica Nacional de Moneda i Timbre – Reial Casa de la Moneda (FNMT-RCM).
Entre els proveïdors més prestigiosos de l'àmbit privat trobem empreses com ara Thawte o Geotrust, del grup Symantec, o DigiCert, que ofereixen certificats de seguretat SSL amb xifrat de fins a 2048 bits.
Emissió dels certificats digitals
El procés d‟emissió d‟un certificat consta de dues parts. En primer lloc, l'autoritat de certificació autentica la identitat del sol·licitant. Cal destacar que cada certificadora compta amb els seus propis requisits d'identificació i processos de validació per emetre els certificats, com ara la presentació de carnets d'identitat, empremtes dactilars, declaracions jurades o altra documentació. A continuació, creeu una clau pública per xifrar els missatges i una clau privada per desxifrar-los.
Els navegadors, sistemes operatius i dispositius mòbils executen programes per comprovar si una autoritat certificadora disposa dautorització (i per tant compleix certs criteris detallats) per actuar com a tal. Si reconeixen l'AC, accepten els certificats.
Els certificats arrel de les autoritats certificadores públiques poden o no estar instal·lats en un navegador, però es reconeixen com a fiables. En el cas dels privats, lusuari ha dinstal·lar el certificat autosignat de lautoritat, si bé cada navegador sol incloure per defecte un repositori dAC de confiança.
En general, com més temps duu una autoritat en actiu, més navegadors i dispositius confien en els certificats que produeixen. Un dels requisits més estesos perquè es considerin fiables és la compatibilitat respecte a versions antigues de navegadors i telèfons mòbils, cosa que també es coneix com a «ubiquitat».
Què són els certificats digitals (els SSL)
El Certificat SSL és un tipus de certificat de seguretat que enllaça les dades de propietat d'un servidor (i d'una pàgina web) a claus criptogràfiques. A més, aquestes claus utilitzen el protocol SSL/TLS (de Capa de sockets segurs o capa de ports segurs), per obrir una sessió segura entre un navegador i el servidor web on està allotjat el certificat SSL. Això protegeix la informació que s'intercanvia entre dos usuaris, com ara el número de targeta de crèdit que introdueix un client en comprar en línia.
Hi ha diversos certificats SSL amb diferents nivells de seguretat, adaptats a les necessitats de diversos usuaris. Per això, abans d'emetre un certificat digital, l'autoritat efectua les comprovacions oportunes en funció de la modalitat escollida pel sol·licitant.
Per informar-te en més detall sobre com funcionen els certificats SSL i les opcions a la teva disposició, pots consultar la pàgina de certificats de seguretat SSL de Nominalia.
I, si necessites comprar-ne un, aprofita ara perquè, només aquest setembre, oferim un 20% de descompte al certificat SSL 123!
Et pot interessar ...
Com instal·lar i activar un certificat SSL
Com instal·lar el certificat SSL Let's Encrypt