Цифровият сертификат е технология за криптиране, която работи подобно на интернет версията на паспорт. Използвайки информация за публичен и частен ключ, цифровите сертификати по същество гарантират на получателя на съобщението, че съобщението идва от конкретно лице. Цифров сертификат удостоверява самоличността на подателя, за да се гарантира по-безопасна комуникация и предотвратяване на измами в Интернет.
Публичният ключ и частният ключ също работят заедно, за да криптират или „запечатат“ вашата информация, така че да бъде по-трудна за прихващане. С други думи, цифровите сертификати не работят само за удостоверяване на самоличността на подателя, но и на получателя. Например имейл, изпратен в мрежа с цифрови сертификати, е криптиран от момента, в който щракнете върху Изпращане до момента, в който целевият получател отвори съобщението. Ако получателят няма информацията за частния ключ, посочена във вашия цифров сертификат, той няма да може да отвори съобщението.
Видео на деня
Предимствата на цифровите сертификати
Най-големите предимства на автентификацията, базирана на цифров сертификат, са базираната на поверителността. Чрез криптиране на вашите комуникации – имейли, влизания или транзакции за онлайн банкиране – цифровите сертификати защитават личните ви данни и предотвратяват виждането на информацията от непредвидени очи. Системите за цифрови сертификати също са лесни за използване, обикновено работят автоматично и изискват минимално действие или участие от податели или получатели. Microsoft заявява че сървърите за сертификати са по-евтини и по-лесни за управление от другите сертифициращи органи или системи, използвани за криптиране.
Недостатъците на цифровите сертификати
Докато идеята на цифровите сертификати е да блокират външни лица да прихващат вашите съобщения, системата не е безпогрешна. През 2011 г. например холандски дигитален сертифициращ орган се обади DigiNotar е компрометиран от хакери. Тъй като сертифициращите органи са тези, които отговарят за издаването на цифрови сертификати (помислете за тях като за цифрови версия на паспортна служба), хакерите често се насочват към тези органи, за да манипулират сертификата информация. В резултат на това, когато сертифициращ орган е компрометиран, хакерите могат да създават уебсайтове или да изпращат имейли, които изглеждат истински и преминават тестове за сертифициране, но всъщност са измамни.
Органите за цифрово сертифициране постоянно актуализират своя софтуер, за да гарантират, че заплахите за сигурността като тази са сведени до минимум, но заплахите за сигурността все още са проблем. През 2013, отбелязва Forbes че цифровите сертификати са се превърнали в основна цел за хакери и други киберпрестъпници, като се има предвид, че информацията, която защитават, е толкова ценна. Софтуерът изисква постоянна бдителност, за да предпази потребителите от киберпрестъпления.
