3.8.1 Panoramica

Infrastruttura a chiave pubblica (PKI, Public Key Infrastructure)

Per implementare la sicurezza, TSL utilizza l'infrastruttura a chiave pubblica (PKI). L'infrastruttura a chiave pubblica utilizza chiavi pubbliche e private per proteggere la comunicazione tra il client e il server. Le chiavi pubbliche e private sono correlate in modo matematico ma non sono identiche. Questo significa che un messaggio cifrato con una chiave pubblica può essere decifrato solo utilizzando la chiave privata. Insieme, queste chiavi sono denominate coppia di chiavi.

Certificati

I certificati digitali sono credenziali che verificano le identità di utenti, computer e reti. Forniscono il collegamento tra una chiave pubblica e un'azienda che è stata verificata (firmata) da una terza parte attendibile, denominata autorità di certificazione (CA). I certificati digitali rappresentano una comoda soluzione per distribuire chiavi di cifratura pubbliche attendibili.

Archivi chiavi

I certificati e le chiavi private vengono memorizzati negli archivi chiavi Java. Le voci degli archivi chiavi vengono identificate con un identificatore univoco, denominato alias. Spesso le chiavi private e i certificati, con la chiave pubblica corrispondente, vengono memorizzati separatamente rispetto ai certificati ricevuti da altre parti che si utilizzano per garantire l'attendibilità. Questo archivio chiavi separato è denominato archivio attendibilità. Un archivio attendibilità contiene i certificati provenienti da parti con le quali si prevede di comunicare o da autorità di certificazione considerate attendibili per identificare altre parti.