Certificati SSL ICA o Intermediate Certificate Authority (ICA) sono certificati digitali che aiutano a indirizzare il certificato SSL del vostro sito web verso il certificato della CA principale che aiuterà i browser e le applicazioni web esterne a fidarsi della vostra identità online.
Comprendere alcune importanti terminologie
Che cos'è un'autorità di certificazione?
Un'autorità di certificazione è un'entità che emette certificati di sicurezza per siti web e altri server. Questi certificati consentono alle persone di verificare che si stiano collegando al sito web o al server corretto. Le CA sono anche responsabili della revoca dei certificati quando scadono o se gli hacker li compromettono. I certificati sono spesso utilizzati per verificare che l'utente sia chi dice di essere quando utilizza servizi digitali, come le operazioni bancarie o gli acquisti online. Possono anche essere utilizzati per confermare che un sito web è legittimo e che non è stato violato da criminali.
La maggior parte delle persone non si rende conto del numero di certificati che incontra ogni giorno. Ad esempio, se la vostra banca utilizza una connessione sicura chiamata Secure Socket Layer (SSL), utilizza un certificato emesso da una CA (certificate authority). Questa CA conferma che il sito web della banca è legittimo e non è stato manomesso da hacker o altri soggetti che potrebbero tentare di rubare le vostre informazioni personali.
Che cos'è un certificato radice affidabile?
Quando si visita un sito web dotato di certificato SSL, il browser ne verifica l'autenticità. In questo modo, l'utente sa che il sito è affidabile e che nessun altro lo sta impersonando. Il browser confronta le informazioni contenute nel certificato con quelle memorizzate nel proprio database di certificati root affidabili. Se tutto corrisponde, si sa che tutto funziona come dovrebbe.
Se qualcosa va storto con un certificato root affidabile e non ve ne accorgete subito, potrebbe causare problemi più avanti nel tempo! Molti siti web utilizzano questi certificati, anche quelli che non presentano problemi di sicurezza, quindi non preoccupatevi se a prima vista non notate nulla di insolito!
Chi lo emette?
Esistono due tipi principali di certificati root affidabili: quelli emessi da una CA (Certificate Authority) e quelli autofirmati. I certificati trusted root emessi da una CA sono in genere utilizzati dalle grandi organizzazioni perché sono più facili da gestire rispetto a quelli autofirmati.
Che cos'è un certificato server?
Il certificato del server è un documento digitale che stabilisce l'autenticità di un sito web. Viene emesso da una terza parte fidata, che conferma che il sito è chi dice di essere e che i visitatori possono fidarsi di lui, aggiungendo al file digitale il nome del computer del server o il nome del dominio.
I certificati del server possono essere utilizzati per diversi scopi:
- Vengono utilizzati per prevenire le intercettazioni informatiche sui siti web senza il consenso dell'host.
- Sono spesso utilizzati dai siti web per assicurarsi che l'utente si trovi sulla loro pagina e non su un altro sito che finge di essere il loro.
- Vengono utilizzati per stabilire un senso di fiducia tra il vostro sito e i visitatori che vi interagiscono, assicurando che le loro azioni siano protette da eventuali intrusioni di terzi.
Qual è la necessità di certificati SSL ICA?
Un certificato ICA (Intermediate Certificate Authority) è un certificato digitale che lega il certificato principale del sito al certificato del server. Verifica l'autenticità della vostra organizzazione e garantisce la protezione delle informazioni sensibili, consentendo ai visitatori di fidarsi del vostro sito web.
Come installare/abilitare un certificato SSL ICA?
È possibile scaricare i certificati intermedi dalla sezione designata sul sito web dell'autorità di certificazione sul desktop del computer del server web.
Fare clic con il pulsante destro del mouse sul file scaricato e selezionare Importa per eseguire il file. Seguire i passaggi per installare correttamente il certificato ICA. Ripetere i passaggi fino a quando non sono stati importati tutti i certificati ICA inviati dalla CA.
o
Nota: Prima di installare i certificati intermedi, assicuratevi di aver installato il vostro certificato SSL principale e che i rispettivi certificati appaiano sotto Autorità di certificazione intermedie. Dopo l'installazione, riavviare il server per completare il processo.
Come proteggere le vostre e-mail?
Mentre i certificati SSL vi aiutano a proteggere il vostro sito web dall'uso non autorizzato, potete proteggere il vostro dominio di posta elettronica dall'impersonificazione con DMARC: un protocollo di autenticazione delle e-mail che vi aiuta a intervenire contro le e-mail provenienti da fonti illegittime che si spacciano per il vostro nome di dominio.
Iniziare il viaggio verso applicazione del DMARC con PowerDMARC per assumere il pieno controllo del vostro dominio, ottenere visibilità sui vostri canali e-mail alla massima velocità di mercato e passare all'applicazione in tutta sicurezza!
- Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024
- PowerDMARC e Zendata stringono una partnership per migliorare la sicurezza dei domini - 25 aprile 2024
- PowerDMARC collabora con CNS per promuovere le pratiche di sicurezza delle e-mail in Medio Oriente - 24 aprile 2024