Et digitalt certifikat er en krypteringsteknologi, der fungerer på samme måde som internetversionen af et pas. Ved at bruge information om offentlig nøgle og privat nøgle sikrer digitale certifikater i det væsentlige modtageren af en besked, at beskeden kommer fra en bestemt person. Det digitale certifikat autentificerer afsenderens identitet for at sikre sikrere kommunikation og forhindre svindel på internettet.
Den offentlige nøgle og den private nøgle arbejder også sammen om at kryptere eller "forsegle" dine oplysninger, så det er sværere at opsnappe. Med andre ord fungerer digitale certifikater ikke kun til at autentificere afsenderens, men også modtagerens identitet. For eksempel er en e-mail sendt på et digitalt certifikatnetværk krypteret fra det øjeblik, du klikker på Send, til det øjeblik, den tilsigtede modtager åbner beskeden. Hvis modtageren ikke har de private nøgleoplysninger angivet på dit digitale certifikat, vil de ikke kunne åbne beskeden.
Dagens video
Fordelene ved digitale certifikater
De største fordele ved digital certifikatbaseret godkendelse er privatlivsbaseret. Ved at kryptere din kommunikation - e-mails, logins eller netbanktransaktioner - beskytter digitale certifikater dine private data og forhindrer, at oplysningerne bliver set af utilsigtede øjne. Digitale certifikatsystemer er også brugervenlige, fungerer normalt automatisk og kræver minimal handling eller involvering fra enten afsendere eller modtagere. oplyser Microsoft at certifikatservere er billigere og nemmere at administrere end andre certifikatmyndigheder eller systemer, der bruges til kryptering.
Ulemperne ved digitale certifikater
Mens ideen med digitale certifikater er at blokere udenforstående fra at opsnappe dine beskeder, er systemet ikke ufejlbarligt. I 2011 ringede for eksempel en hollandsk digital certifikatmyndighed DigiNotar blev kompromitteret af hackere. Da certifikatmyndighederne er dem, der har ansvaret for at udstede digitale certifikater (tænk på dem som de digitale version af et paskontor), angriber hackere ofte disse myndigheder for at manipulere certifikatet Information. Som et resultat, når en certifikatmyndighed er kompromitteret, kan hackere oprette websteder eller sende e-mails, der ser ægte ud og består certificeringstests, men som faktisk er svigagtige.
Digitale certifikatmyndigheder opdaterer konsekvent deres software for at sikre, at sikkerhedstrusler som denne holdes på et minimum, men sikkerhedstrusler er stadig et problem. I 2013 Forbes bemærkede at digitale certifikater var blevet et primært mål for hackere og andre cyberkriminelle i betragtning af, at de oplysninger, de beskytter, er så værdifulde. Softwaren kræver konstant årvågenhed for at beskytte brugerne mod cyberkriminalitet.
