Chi gestisce i certificati TLS/SSL in un'organizzazione?
I certificati TLS/SSL vengono di solito gestiti dal personale IT e dai software engineer. Tuttavia, chiunque nella tua azienda potrebbe richiedere e acquistare certificati per proteggere un sito web o un server, a meno che nella tua console di gestione dei certificati non siano presenti specifiche policy di autorizzazione. Per esempio, in DigiCert® CertCentral Manager, gli utenti possono indicare alcuni profili di autorizzazione per l'approvazione e l'emissione dei certificati.
Chi è responsabile per l'autorizzazione dei certificati digitali?
Di solito le aziende assegnano questo compito agli amministratori IT o ai software engineer, ma chiunque può avere il permesso di autorizzare i certificati. In DigiCert® CertCentral Manager, le organizzazioni possono impostare dei ruoli all'interno dei profili e limitare gli utenti autorizzati a emettere i certificati.
Le autorità di certificazione, o CA, rilasciano i certificati alle organizzazioni dopo un processo di verifica noto come convalida. Per ogni certificato TLS/SSL pubblico, le CA devono verificare almeno il dominio del richiedente. Per i certificati high-assurance come Organization Validated (OV) o Extended Validation (EV), la CA deve verificare anche l'esistenza dell'organizzazione, il numero di telefono, l'indirizzo e, nel caso di EV, le informazioni identificative del richiedente.