Digitalni certifikat je tehnologija šifriranja koja funkcionira slično internetskoj verziji putovnice. Koristeći informacije o javnom ključu i privatnom ključu, digitalni certifikati u osnovi osiguravaju primatelju poruke da poruka dolazi od određene osobe. Digitalni certifikat ovjerava autentičnost identitet pošiljatelja kako bi se osigurala sigurnija komunikacija i spriječile prijevare na Internetu.
Javni ključ i privatni ključ također rade zajedno kako bi šifrirali ili "zapečatili" vaše podatke tako da ih je teže presresti. Drugim riječima, digitalni certifikati ne rade samo na provjera autentičnosti identiteta pošiljatelja, već i primatelja. Na primjer, e-pošta poslana putem mreže digitalnih certifikata šifrirana je od trenutka kada kliknete Pošalji do trenutka kada željeni primatelj otvori poruku. Ako primatelj nema podatke o privatnom ključu navedenu na vašem digitalnom certifikatu, neće moći otvoriti poruku.
Video dana
Prednosti digitalnih certifikata
Najveće prednosti provjere autentičnosti temeljene na digitalnom certifikatu temelje se na privatnosti. Šifriranjem vaše komunikacije — e-pošte, prijava ili transakcija internetskog bankarstva — digitalni certifikati štite vaše privatne podatke i sprječavaju da ih nenamjerne oči vide. Sustavi digitalnih certifikata također su jednostavni za korištenje, obično rade automatski i zahtijevaju minimalnu akciju ili uključenost pošiljatelja ili primatelja.
Microsoft navodi da su poslužitelji certifikata jeftiniji i lakši za upravljanje od drugih tijela za izdavanje certifikata ili sustava koji se koriste za enkripciju.Nedostaci digitalnih certifikata
Iako je ideja digitalnih certifikata blokirati autsajdere da presretnu vaše poruke, sustav nije nepogrešiv. 2011., na primjer, nizozemsko tijelo za digitalne certifikate pozvalo je DigiNotar bio kompromitiran od strane hakera. Budući da su tijela za izdavanje certifikata ti koja su zadužena za izdavanje digitalnih certifikata (zamislite ih kao digitalne verzija ureda za putovnice), hakeri često ciljaju ta tijela kako bi manipulirali certifikatom informacija. Kao rezultat toga, kada je tijelo za izdavanje certifikata ugroženo, hakeri mogu kreirati web-mjesta ili slati e-poruke koje izgledaju originalno i prolaze certifikacijske testove, ali su zapravo lažne.
Tijela za digitalne certifikate dosljedno ažuriraju svoj softver kako bi osigurala da su takve sigurnosne prijetnje svedene na minimum, ali sigurnosne prijetnje i dalje predstavljaju zabrinutost. U 2013, Zabilježio je Forbes da su digitalni certifikati postali glavna meta hakera i drugih cyber kriminalaca, s obzirom na to da su informacije koje štite tako vrijedne. Softver zahtijeva stalnu budnost kako bi zaštitio korisnike od kibernetičkog kriminala.
