Sommario:
Definizione - Cosa significa certificato X.509?
Un certificato X.509 è qualsiasi certificato ai sensi dello standard di specifica X.509 per l'infrastruttura a chiave pubblica e l'infrastruttura di gestione dei privilegi (PMI) proposta dall'International Telegraph Union Telecommunication Standardization Sector (ITU-T) al fine di standardizzare i formati per:
- Certificati di attributo
- Certificati a chiave pubblica
- Elenchi di revoca dei certificati
- Algoritmi di convalida della certificazione
Questi certificati vengono utilizzati per la convalida dell'identità e per la trasmissione di dati crittografati che solo il proprietario (persona, organizzazione o software) di un certificato specifico è in grado di decrittografare e leggere.
Techopedia spiega il certificato X.509
I certificati X.509 fungono da identificatori sicuri, passaporti digitali che contengono informazioni sul proprietario. Il certificato è legato a un valore di chiave pubblica associato all'identità contenuta nel certificato. Ciò indica all'applicazione o al server che l'entità che sta tentando di accedervi è legittima e nota e dovrebbe avere accesso. Il certificato contiene informazioni sull'oggetto di un certificato (il proprietario) e l'autorità di certificazione emittente (CA).
I certificati X.509 includono:
- Informazioni sul proprietario o nome distinto soggetto (DN)
- Chiave pubblica associata all'argomento
- Informazioni sulla versione
- Numero di serie del certificato
- Un altro nome distinto che identifica l'emittente del certificato (CA)
- Firma digitale della CA.
- Informazioni sull'algoritmo utilizzato per creare il certificato digitale
Per garantire la validità del certificato, deve essere firmato da un'autorità di certificazione, che è un nodo sicuro che conferma l'integrità del valore della chiave pubblica contenuto nel certificato. Il certificato è firmato dalla CA aggiungendo una firma digitale codificata con la chiave privata della CA. La CA dispone di una chiave pubblica dichiarata che è nota a tutte le applicazioni e dispositivi di supporto, che quindi convalidano un certificato decodificando la firma digitale all'interno del certificato utilizzando la chiave pubblica della CA.
