Digisertifikaat on krüpteerimistehnoloogia, mis toimib sarnaselt passi Interneti-versiooniga. Kasutades avaliku võtme ja privaatvõtme teavet, tagavad digitaalsed sertifikaadid sõnumi saajale sisuliselt, et sõnum tuleb konkreetselt isikult. Digitaalne sertifikaat autentib saatja identiteet, et tagada turvalisem suhtlus ja vältida pettusi Internetis.
Avalik võti ja privaatvõti töötavad koos ka teie teabe krüpteerimiseks või "pitseerimiseks", et seda oleks raskem pealt kuulata. Teisisõnu, digitaalsed sertifikaadid ei tööta mitte ainult saatja, vaid ka saaja identiteedi autentimiseks. Näiteks on digitaalse sertifikaadi võrgu kaudu saadetud meil krüptitud hetkest, kui klõpsate nupul Saada, kuni hetkeni, mil soovitud adressaat sõnumi avab. Kui adressaadil pole teie digisertifikaadile märgitud privaatvõtme teavet, ei saa ta sõnumit avada.
Päeva video
Digitaalsete sertifikaatide eelised
Digisertifikaadipõhise autentimise suurimad eelised on privaatsuspõhine. Teie suhtluse – e-kirjade, sisselogimiste või internetipanga tehingute – krüptimisega kaitsevad digitaalsed sertifikaadid teie privaatseid andmeid ja takistavad teabe nägemist soovimatute silmade eest. Digitaalsete sertifikaatide süsteemid on samuti kasutajasõbralikud, tavaliselt töötavad automaatselt ja nõuavad minimaalset tegevust või kaasamist nii saatjatelt kui ka adressaatidelt.
Microsoft väidab et sertifikaadiserverid on odavamad ja lihtsamini hallatavad kui teised krüpteerimiseks kasutatavad sertifikaadiasutused või süsteemid.Digitaalsete sertifikaatide puudused
Kuigi digitaalsete sertifikaatide idee on blokeerida kõrvalised isikud teie sõnumite pealtkuulamisest, pole süsteem eksimatu. Näiteks 2011. aastal helistas Hollandi digisertifitseerimisasutus DigiNotar oli häkkerite poolt ohustatud. Kuna digisertifikaatide väljastamise eest vastutavad sertifikaadiasutused (mõelge neile kui digitaalsertifikaatidele passiameti versioon), sihivad häkkerid sageli neid asutusi, et sertifikaadiga manipuleerida teavet. Selle tulemusena saavad häkkerid sertifitseerimisasutuse ohtu sattudes luua veebisaite või saata e-kirju, mis näevad välja ehtsad ja läbivad sertifitseerimistestid, kuid on tegelikult petturlikud.
Digitaalse sertifikaadi väljaandjad värskendavad oma tarkvara pidevalt, et tagada selliste turvaohtude minimeerimine, kuid turvaohud on siiski muret tekitavad. 2013. aastal Forbes märkis et digitaalsetest sertifikaatidest on saanud häkkerite ja teiste küberkurjategijate peamine sihtmärk, kuna nende poolt kaitstud teave on nii väärtuslik. Tarkvara nõuab pidevat valvsust, et kaitsta kasutajaid küberkuritegevuse eest.
