Sabato 04 Luglio 2026 07:16:38 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Certificato

Un artefatto di fiducia digitale usato per verificare identità, firme o comunicazioni criptate.

Un certificato è un artefatto di fiducia digitale che vincola un'identità a una chiave pubblica. In pratica, può dimostrare chi gestisce un sito web, chi ha firmato un file o quale dispositivo è autorizzato a connettersi in modo sicuro. La maggior parte dei certificati viene emessa e gestita tramite PKI, che definisce anche come vengono convalidati, rinnovati e revocati.

I certificati sono importanti perché molti controlli di sicurezza dipendono da essi. HTTPS li usa per autenticare i server e crittografare il traffico, i certificati di firma del codice aiutano a confermare l'integrità del software, e i certificati di posta elettronica o dei dispositivi possono supportare l'accesso attendibile. Gli aggressori possono rubare chiavi private, abusare di una convalida debole, falsificare catene di fiducia o fare affidamento su certificati scaduti e configurati in modo errato per impersonare servizi. I difensori monitorano i registri di emissione, applicano la revoca, ruotano le chiavi e verificano le impronte digitali dei certificati per individuare manomissioni. Nei contesti di estorsione o di pubblicazione di dati sottratti, la parola certificate può riferirsi sia a un vero meccanismo di fiducia sia a un'etichetta sensibile per l'azienda, quindi i team tecnici dovrebbero validare le prove prima di presumere una compromissione.

← indice WIKICROOK