Το ψηφιακό πιστοποιητικό είναι μια τεχνολογία κρυπτογράφησης που λειτουργεί παρόμοια με την έκδοση Διαδικτύου ενός διαβατηρίου. Χρησιμοποιώντας πληροφορίες δημόσιου και ιδιωτικού κλειδιού, τα ψηφιακά πιστοποιητικά διασφαλίζουν ουσιαστικά στον παραλήπτη ενός μηνύματος ότι το μήνυμα προέρχεται από ένα συγκεκριμένο άτομο. Το ψηφιακό πιστοποιητικό πιστοποιεί την αυθεντικότητα την ταυτότητα του αποστολέα για την εξασφάλιση ασφαλέστερης επικοινωνίας και την αποτροπή απάτης στο Διαδίκτυο.
Το δημόσιο κλειδί και το ιδιωτικό κλειδί συνεργάζονται επίσης για να κρυπτογραφήσουν ή να «σφραγίσουν» τις πληροφορίες σας έτσι ώστε να είναι πιο δύσκολο να υποκλαπούν. Με άλλα λόγια, τα ψηφιακά πιστοποιητικά δεν λειτουργούν μόνο για την ταυτοποίηση της ταυτότητας του αποστολέα, αλλά και του παραλήπτη. Για παράδειγμα, ένα μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται σε ένα δίκτυο ψηφιακών πιστοποιητικών κρυπτογραφείται από τη στιγμή που κάνετε κλικ στην επιλογή Αποστολή έως τη στιγμή που ο προβλεπόμενος παραλήπτης ανοίγει το μήνυμα. Εάν ο παραλήπτης δεν έχει τις πληροφορίες του ιδιωτικού κλειδιού που υποδεικνύονται στο ψηφιακό πιστοποιητικό σας, δεν θα μπορεί να ανοίξει το μήνυμα.
Το βίντεο της ημέρας
Τα πλεονεκτήματα των ψηφιακών πιστοποιητικών
Τα μεγαλύτερα πλεονεκτήματα του ελέγχου ταυτότητας που βασίζεται σε ψηφιακό πιστοποιητικό είναι βάσει του απορρήτου. Κρυπτογραφώντας τις επικοινωνίες σας — email, συνδέσεις ή ηλεκτρονικές τραπεζικές συναλλαγές — τα ψηφιακά πιστοποιητικά προστατεύουν τα προσωπικά σας δεδομένα και εμποδίζουν τις πληροφορίες να είναι ορατές από ακούσια μάτια. Τα συστήματα ψηφιακών πιστοποιητικών είναι επίσης φιλικά προς το χρήστη, συνήθως λειτουργούν αυτόματα και απαιτούν ελάχιστη ενέργεια ή συμμετοχή είτε από αποστολείς είτε από παραλήπτες. αναφέρει η Microsoft ότι οι διακομιστές πιστοποιητικών είναι φθηνότεροι και ευκολότεροι στη διαχείριση από άλλες αρχές πιστοποιητικών ή συστήματα που χρησιμοποιούνται για κρυπτογράφηση.
Τα μειονεκτήματα των ψηφιακών πιστοποιητικών
Ενώ η ιδέα των ψηφιακών πιστοποιητικών είναι να εμποδίζουν τους ξένους να υποκλέψουν τα μηνύματά σας, το σύστημα δεν είναι αλάνθαστο. Το 2011, για παράδειγμα, κάλεσε μια ολλανδική αρχή ψηφιακών πιστοποιητικών DigiNotar παραβιάστηκε από χάκερ. Δεδομένου ότι οι αρχές έκδοσης πιστοποιητικών είναι αυτές που είναι υπεύθυνες για την έκδοση ψηφιακών πιστοποιητικών (σκεφτείτε τα ως τα ψηφιακά έκδοση ενός γραφείου διαβατηρίων), οι χάκερ συχνά στοχεύουν αυτές τις αρχές προκειμένου να χειραγωγήσουν το πιστοποιητικό πληροφορίες. Ως αποτέλεσμα, όταν μια αρχή έκδοσης πιστοποιητικών παραβιάζεται, οι χάκερ μπορούν να δημιουργήσουν ιστότοπους ή να στείλουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται γνήσια και περνούν δοκιμές πιστοποίησης, αλλά στην πραγματικότητα είναι δόλια.
Οι αρχές ψηφιακών πιστοποιητικών ενημερώνουν συνεχώς το λογισμικό τους για να διασφαλίζουν ότι οι απειλές ασφαλείας όπως αυτή περιορίζονται στο ελάχιστο, αλλά οι απειλές ασφαλείας εξακολουθούν να αποτελούν ανησυχία. Το 2013, Σημείωσε το Forbes ότι τα ψηφιακά πιστοποιητικά είχαν γίνει πρωταρχικός στόχος για χάκερ και άλλους εγκληματίες στον κυβερνοχώρο, δεδομένου ότι οι πληροφορίες που προστατεύουν είναι τόσο πολύτιμες. Το λογισμικό απαιτεί συνεχή επαγρύπνηση για την προστασία των χρηστών από το έγκλημα στον κυβερνοχώρο.
