Martedi 07 Luglio 2026 05:19:49 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Trust del certificato

Il meccanismo che un dispositivo usa per decidere se l'identità di un server debba essere accettata.

Il trust del certificato è il processo che un dispositivo usa per decidere se il certificato di un server dimostri che il server è davvero chi dichiara di essere. In pratica, il client verifica fattori come la catena di certificati, la scadenza, il nome host e se l'autorità di certificazione emittente è considerata affidabile. Se i controlli hanno esito positivo, la connessione viene accettata; in caso contrario, il dispositivo dovrebbe segnalare un avviso o bloccare la sessione.

Nella sicurezza informatica, il trust del certificato è fondamentale perché protegge contro l'impersonificazione e gli attacchi man-in-the-middle. Se un aggressore può presentare un certificato falso o non attendibile, può intercettare il traffico di accesso, distribuire contenuti dannosi o reindirizzare un endpoint al server sbagliato. I difensori gestiscono questo aspetto distribuendo certificati root attendibili, convalidando i nomi dei server, ruotando i certificati prima della scadenza ed evitando eccezioni non sicure di tipo “clicca per continuare”. In software gestito come i client di distribuzione della stampa, il trust del certificato aiuta a garantire che gli endpoint comunichino solo con il server di gestione legittimo.

← indice WIKICROOK