Digitální certifikát je šifrovací technologie, která funguje podobně jako internetová verze pasu. Pomocí informací o veřejném klíči a soukromém klíči digitální certifikáty v podstatě zajišťují příjemci zprávy, že zpráva přichází od konkrétní osoby. Digitální certifikát autentizuje identitu odesílatele, aby byla zajištěna bezpečnější komunikace a aby se zabránilo podvodům na internetu.
Veřejný klíč a soukromý klíč také spolupracují při šifrování nebo „zapečetění“ vašich informací, takže je obtížnější je zachytit. Jinými slovy, digitální certifikáty nefungují pouze k ověření identity odesílatele, ale také příjemce. Například e-mail odeslaný v síti digitálních certifikátů je zašifrován od okamžiku, kdy kliknete na Odeslat, do okamžiku, kdy zamýšlený příjemce zprávu otevře. Pokud příjemce nemá informace o soukromém klíči uvedené na vašem digitálním certifikátu, nebude moci zprávu otevřít.
Video dne
Výhody digitálních certifikátů
Největší výhody autentizace založené na digitálních certifikátech jsou založeny na soukromí. Šifrováním vaší komunikace – e-mailů, přihlašovacích údajů nebo online bankovních transakcí – digitální certifikáty chrání vaše soukromá data a zabraňují tomu, aby informace viděly neúmyslné oči. Digitální certifikační systémy jsou také uživatelsky přívětivé, obvykle fungují automaticky a vyžadují minimální akci nebo zapojení buď odesílatelů nebo příjemců.
uvádí Microsoft že certifikační servery jsou levnější a snadněji se spravují než jiné certifikační autority nebo systémy používané pro šifrování.Nevýhody digitálních certifikátů
I když myšlenkou digitálních certifikátů je blokovat cizím osobám v zachycení vašich zpráv, systém není neomylný. V roce 2011 se například ozvala nizozemská digitální certifikační autorita DigiNotar byl kompromitován hackery. Protože certifikační autority jsou těmi, kdo mají na starosti vydávání digitálních certifikátů (představte si je jako digitální verze pasového úřadu), hackeři se často zaměřují na tyto úřady, aby zmanipulovali certifikát informace. Výsledkem je, že když dojde ke kompromitaci certifikační autority, hackeři mohou vytvářet webové stránky nebo odesílat e-maily, které vypadají jako pravé a projdou certifikačními testy, ale ve skutečnosti jsou podvodné.
Digitální certifikační autority neustále aktualizují svůj software, aby zajistily, že bezpečnostní hrozby, jako je tato, jsou minimální, ale bezpečnostní hrozby jsou stále problémem. V roce 2013, Forbes poznamenal že digitální certifikáty se staly hlavním cílem hackerů a dalších kyberzločinců, protože informace, které chrání, jsou tak cenné. Software vyžaduje neustálou ostražitost, aby chránil uživatele před kyberzločinem.
