A digitális tanúsítvány egy titkosítási technológia, amely az útlevél internetes változatához hasonlóan működik. A nyilvános kulcs és a privát kulcs információit felhasználva a digitális tanúsítványok lényegében biztosítják az üzenet címzettjének, hogy az üzenet egy adott személytől érkezik. A digitális tanúsítvány hitelesíti a feladó személyazonosságát a biztonságosabb kommunikáció és az internetes csalások megelőzése érdekében.
A nyilvános kulcs és a privát kulcs együtt is működik az információ titkosításában vagy "lezárásában", így nehezebb lesz elkapni. Más szóval, a digitális tanúsítványok nem csak a feladó, hanem a címzett személyazonosságának hitelesítésére is szolgálnak. Például a digitális tanúsítványhálózaton küldött e-mailek attól a pillanattól kezdve titkosítva vannak, amikor a Küldés gombra kattint, egészen addig a pillanatig, amikor a címzett megnyitja az üzenetet. Ha a címzett nem rendelkezik a digitális tanúsítványon feltüntetett privát kulcs információival, akkor nem tudja megnyitni az üzenetet.
A nap videója
A digitális tanúsítványok előnyei
A digitális tanúsítvány alapú hitelesítés legnagyobb előnyei az adatvédelem alapúak. A kommunikáció - e-mailek, bejelentkezések vagy online banki tranzakciók - titkosításával a digitális tanúsítványok védik az Ön személyes adatait, és megakadályozzák, hogy az információkat nem kívánt szemek láthassák. A digitális tanúsítványrendszerek szintén felhasználóbarátak, általában automatikusan működnek, és minimális beavatkozást vagy közreműködést igényelnek akár a küldőtől, akár a címzetttől. A Microsoft kijelenti hogy a tanúsítványszerverek olcsóbbak és könnyebben kezelhetők, mint a többi hitelesítésszolgáltató vagy titkosításra használt rendszer.
A digitális tanúsítványok hátrányai
Míg a digitális tanúsítványok célja, hogy megakadályozzák, hogy a kívülállók elkapják az üzeneteket, a rendszer nem tévedhetetlen. 2011-ben például egy holland digitális tanúsító hatóság felhívta DigiNotar hackerek kompromittálták. Mivel a tanúsító hatóságok a felelősek a digitális tanúsítványok kiadásáért (gondoljatok rájuk úgy, mint a digitális tanúsítványokra útlevélhivatal verziója), a hackerek gyakran célba veszik ezeket a hatóságokat, hogy manipulálják a tanúsítványt információ. Ennek eredményeként, ha egy tanúsító hatóságot feltörnek, a hackerek olyan webhelyeket hozhatnak létre vagy e-maileket küldhetnek, amelyek eredetinek tűnnek, és átmennek a tanúsítási teszteken, de valójában csalók.
A digitális tanúsítványkiadók folyamatosan frissítik szoftvereiket, hogy biztosítsák az ehhez hasonló biztonsági fenyegetések minimálisra csökkentését, de a biztonsági fenyegetések továbbra is aggodalomra adnak okot. 2013-ban, A Forbes megjegyezte hogy a digitális tanúsítványok a hackerek és más számítógépes bûnözõk elsõdleges célpontjává váltak, tekintve, hogy az általuk védett információk olyan értékesek. A szoftver folyamatos éberséget igényel, hogy megvédje a felhasználókat a kiberbűnözéstől.
