Ho cercato di saperne di più sui certificati digitali negli ultimi giorni e sto lottando per capire come effettivamente questo concetto viene applicato nel mondo reale.
Comunque, mentre visitavo il sito https://google.com
, ho deciso di visualizzare le informazioni del sito e ho trovato queste informazioni chiamate Percorso di certificazione . Questo è quello che sembra:
La domanda che in realtà volevo chiedere è esattamente che cos'è questo percorso di certificazione ? Mostra la gerarchia dei certificati?
Cosa ho capito:
- GeoTrust Global CA è la CA principale qui.
- Google Internet Authority G2 è la CA intermedia e il suo certificato è firmato dalla CA principale .
- Quindi, Google Inc. qui agisce come una CA e sta utilizzando un certificato autofirmato qui.
Qualcuno può spiegare cosa sta succedendo qui? Inoltre, non esitare a fornire riferimenti o buone letture relative a questo concetto.