Quali sono i tipi di certificati attualmente utilizzati e per cosa possono essere utilizzati?

Il più semplice potrebbe essere quello di citare RFC 5280, sezione 4.2.1.3: Utilizzo chiave :

The key usage extension defines the purpose (e.g., encipherment,
signature, certificate signing) of the key contained in the
certificate. The usage restriction might be employed when a key that could be used for more than one operation is to be restricted.

C'è anche la sezione Uso chiave esteso .

Troverai elenchi di utilizzi chiave in entrambe le sezioni. L'utilizzo chiave stabilisce a cosa serve una determinata chiave. Ci sono alcuni campi necessari in base al tipo di utilizzo, ma questi potrebbero essere impostati (o meno) a prescindere.

Per quanto riguarda il motivo per cui non abbiamo un solo certificato per domarli tutti, puoi creare un certificato che consente tutti gli usi, ma ciò sembra poco saggio. La regola generale nei privilegi è di concedere esattamente ciò che è necessario e non di più.

Ad esempio, la maggior parte dei server Web richiede solo l'autenticazione tramite cifratura, firma e server e non richiede l'autenticazione del client se non ne fa uso.

Certificati! = chiavi. Le chiavi (stringhe realmente a lungo bit con determinate proprietà matematiche) possono essere utilizzate per crittografare, decrittografare e firmare digitalmente (crittografare l'hash di) documenti.

I certificati contengono vari attestati e proprietà sulle chiavi che includono.

Il certificato documenta lo scopo e l'origine della chiave. La chiave viene quindi utilizzata per qualsiasi operazione prevista, dopo che il certificato è stato verificato.

Le chiavi possono avere diversi punti di forza e possono essere utilizzate con codici diversi.

Come altri hanno già detto, mentre potrebbe usare una particolare chiave per più scopi, non è saggio farlo. l'intero punto di un certificato è di fornire istruzioni di utilizzo a persone e programmi sull'uso corretto e previsto di una determinata chiave.