Digitaalinen varmenne on salaustekniikka, joka toimii samalla tavalla kuin passin Internet-versio. Julkisen avaimen ja yksityisen avaimen tietojen avulla digitaaliset sertifikaatit varmistavat viestin vastaanottajalle olennaisesti, että viesti tulee tietystä henkilöstä. Digitaalinen varmenne todentaa lähettäjän henkilöllisyyden varmistamaan turvallisempi viestintä ja estämään petokset Internetissä.
Julkinen avain ja yksityinen avain toimivat myös yhdessä salatakseen tai "sulkeakseen" tietosi, jotta niitä on vaikeampi siepata. Toisin sanoen digitaaliset varmenteet eivät vain todenna lähettäjän, vaan myös vastaanottajan henkilöllisyyttä. Esimerkiksi digitaalisessa varmenneverkossa lähetetty sähköposti on salattu siitä hetkestä lähtien, kun napsautat Lähetä -painiketta, siihen hetkeen, kun aiottu vastaanottaja avaa viestin. Jos vastaanottajalla ei ole digitaalisessa sertifikaatissasi mainittuja yksityisen avaimen tietoja, hän ei voi avata viestiä.
Päivän video
Digitaalisten sertifikaattien edut
Digitaaliseen varmenteeseen perustuvan todennuksen suurimmat edut ovat yksityisyyteen perustuvat. Salaamalla viestintäsi - sähköpostit, kirjautumiset tai verkkopankkitapahtumat - digitaaliset sertifikaatit suojaavat yksityisiä tietojasi ja estävät tietojen näkymisen tahattomille silmille. Digitaaliset varmennejärjestelmät ovat myös käyttäjäystävällisiä, yleensä toimivat automaattisesti ja vaativat vain vähän toimenpiteitä tai osallistumista joko lähettäjiltä tai vastaanottajilta. Microsoft toteaa että varmennepalvelimet ovat halvempia ja helpompia hallita kuin muut varmenneviranomaiset tai salaukseen käytetyt järjestelmät.
Digitaalisten sertifikaattien haitat
Vaikka digitaalisten sertifikaattien ideana on estää ulkopuolisia sieppaamasta viestejäsi, järjestelmä ei ole erehtymätön. Esimerkiksi vuonna 2011 hollantilainen digitaalisen sertifikaatin myöntäjä soitti DigiNotar hakkerit vaaransivat sen. Koska varmenneviranomaiset ovat vastuussa digitaalisten varmenteiden myöntämisestä (ajattele niitä digitaalisina passitoimiston versio), hakkerit hyökkäävät usein näihin viranomaisiin manipuloidakseen varmennetta tiedot. Tämän seurauksena, kun varmenneviranomainen vaarantuu, hakkerit voivat luoda verkkosivustoja tai lähettää sähköposteja, jotka näyttävät aidolta ja läpäisevät sertifiointitestit, mutta ovat itse asiassa petollisia.
Digitaalisten varmenteiden myöntäjät päivittävät ohjelmistojaan jatkuvasti varmistaakseen, että tämänkaltaiset tietoturvauhat pidetään mahdollisimman pieninä, mutta turvallisuusuhat ovat silti huolenaihe. Vuonna 2013, Forbes huomautti digitaalisista varmenteista oli tullut hakkereiden ja muiden kyberrikollisten ensisijainen kohde, koska niiden suojaamat tiedot ovat niin arvokkaita. Ohjelmisto vaatii jatkuvaa valppautta suojatakseen käyttäjiä tietoverkkorikoksilta.
