الشهادة الرقمية هي تقنية تشفير تعمل بشكل مشابه لإصدار الإنترنت لجواز السفر. باستخدام معلومات المفتاح العام والمفتاح الخاص ، تضمن الشهادات الرقمية بشكل أساسي لمتلقي الرسالة أن الرسالة واردة من شخص معين. الشهادة الرقمية يصادق هوية المرسل لضمان اتصال أكثر أمانًا ومنع الاحتيال على الإنترنت.
يعمل المفتاح العام والمفتاح الخاص أيضًا معًا لتشفير أو "ختم" معلوماتك بحيث يصعب اعتراضها. بمعنى آخر ، لا تعمل الشهادات الرقمية فقط لمصادقة هوية المرسل ، ولكن أيضًا من المستلم. على سبيل المثال ، يتم تشفير البريد الإلكتروني المرسل على شبكة الشهادات الرقمية من اللحظة التي تنقر فيها على إرسال إلى اللحظة التي يفتح فيها المستلم المقصود الرسالة. إذا لم يكن لدى المستلم معلومات المفتاح الخاص المشار إليها في شهادتك الرقمية ، فلن يتمكن من فتح الرسالة.
فيديو اليوم
مزايا الشهادات الرقمية
تعتمد أكبر مزايا المصادقة الرقمية المستندة إلى الشهادات على الخصوصية. من خلال تشفير اتصالاتك - رسائل البريد الإلكتروني أو عمليات تسجيل الدخول أو المعاملات المصرفية عبر الإنترنت - تحمي الشهادات الرقمية بياناتك الخاصة وتمنع المعلومات من أن تراها العيون غير المقصودة. تعد أنظمة الشهادات الرقمية أيضًا سهلة الاستخدام ، وعادة ما تعمل تلقائيًا وتتطلب الحد الأدنى من الإجراءات أو المشاركة من أي من المرسلين أو المستلمين.
تنص مايكروسوفت أن خوادم الشهادات أرخص وأسهل في إدارتها من المراجع المصدقة الأخرى أو الأنظمة المستخدمة للتشفير.عيوب الشهادات الرقمية
في حين أن فكرة الشهادات الرقمية هي منع الغرباء من اعتراض رسائلك ، فإن النظام ليس معصومًا عن الخطأ. في عام 2011 ، على سبيل المثال ، تم استدعاء هيئة شهادات رقمية هولندية DigiNotar تم اختراقها من قبل المتسللين. نظرًا لأن المراجع المصدقة هي المسؤولة عن إصدار الشهادات الرقمية (فكر فيها على أنها رقمية نسخة من مكتب الجوازات) ، غالبًا ما يستهدف المتسللون هذه السلطات من أجل التلاعب بالشهادة معلومة. نتيجة لذلك ، عندما يتم اختراق مرجع مصدق ، يمكن للقراصنة إنشاء مواقع ويب أو إرسال رسائل بريد إلكتروني تبدو أصلية واجتياز اختبارات الشهادات ، ولكنها في الواقع احتيالية.
تقوم سلطات الشهادات الرقمية باستمرار بتحديث برامجها للتأكد من أن التهديدات الأمنية مثل هذه يتم تقليلها إلى الحد الأدنى ، ولكن التهديدات الأمنية لا تزال مصدر قلق. في عام 2013، لاحظت فوربس أصبحت الشهادات الرقمية هدفًا رئيسيًا للمتسللين ومجرمي الإنترنت الآخرين ، نظرًا لأن المعلومات التي تحميها ذات قيمة كبيرة. يتطلب البرنامج اليقظة المستمرة لحماية المستخدمين من الجرائم الإلكترونية.