La catena di certificati è usata per verificare l’autenticità di un certificato digitale. In linea generale, i certificati digitali sono emessi per garantire l’autenticità di un sito web, di un server, di un’applicazione o di una persona.
La catena di certificati è costituita da una serie di certificati digitali a cascata. Questi certificati sono rilasciati uno dopo l’altro, creando una “catena” che inizia dal certificato di base (root certificate) e che si estende a tutti gli altri certificati intermedi (intermediate certificate) e al certificato finale (end-entity certificate).
Il certificato di base è normalmente emesso da un’entità di fiducia (come una società di certificazione, un ente pubblico o un’autorità di certificazione) e viene utilizzato per firmare e autenticare tutti i certificati intermedi. I certificati intermedi a loro volta vengono utilizzati per firmare e autenticare i certificati finali, identificando così i siti, i server o le applicazioni e assicurando che siano autentici e non contraffatti.
In pratica, quando un browser web accede a un sito protetto da certificato SSL (Secure Socket Layer), questo riconosce il certificato del sito e ne verifica la validità. Se il certificato è valido, controlla poi la firma digitale del certificato per verificare l’autenticità della catena di certificati. Se tutto è a posto, il browser visualizza una “verde serratura” sulla barra degli indirizzi, indicando che la connessione è sicura e che il sito è autentico.
