Un certificato digitale è una tecnologia di crittografia che funziona in modo simile alla versione Internet di un passaporto. Utilizzando le informazioni sulla chiave pubblica e sulla chiave privata, i certificati digitali garantiscono essenzialmente al destinatario di un messaggio che il messaggio provenga da una persona specifica. Il certificato digitale autentica l'identità del mittente per garantire una comunicazione più sicura e prevenire frodi su Internet.
La chiave pubblica e la chiave privata lavorano anche insieme per crittografare o "sigillare" le tue informazioni in modo che siano più difficili da intercettare. In altre parole, i certificati digitali non funzionano solo per autenticare l'identità del mittente, ma anche del destinatario. Ad esempio, un'e-mail inviata su una rete di certificati digitali viene crittografata dal momento in cui si fa clic su Invia fino al momento in cui il destinatario previsto apre il messaggio. Se il destinatario non dispone delle informazioni sulla chiave privata indicate sul certificato digitale, non sarà in grado di aprire il messaggio.
Video del giorno
I vantaggi dei certificati digitali
I maggiori vantaggi dell'autenticazione basata su certificato digitale sono basati sulla privacy. Crittografando le tue comunicazioni (e-mail, accessi o transazioni bancarie online), i certificati digitali proteggono i tuoi dati privati e impediscono che le informazioni vengano viste da occhi involontari. I sistemi di certificati digitali sono anche di facile utilizzo, di solito funzionano automaticamente e richiedono un'azione o un coinvolgimento minimo da parte di mittenti o destinatari. Microsoft afferma che i server dei certificati sono più economici e più facili da gestire rispetto ad altre autorità di certificazione o sistemi utilizzati per la crittografia.
Gli svantaggi dei certificati digitali
Sebbene l'idea dei certificati digitali sia quella di impedire agli estranei di intercettare i tuoi messaggi, il sistema non è infallibile. Nel 2011, ad esempio, un'autorità di certificazione digitale olandese chiamata DigiNotar è stato compromesso dagli hacker. Dal momento che le autorità di certificazione sono quelle incaricate di emettere certificati digitali (pensateli come i digital versione di un ufficio passaporti), gli hacker spesso prendono di mira queste autorità per manipolare il certificato informazione. Di conseguenza, quando un'autorità di certificazione viene compromessa, gli hacker possono creare siti Web o inviare e-mail che sembrano autentiche e superano i test di certificazione, ma in realtà sono fraudolente.
Le autorità di certificazione digitale aggiornano costantemente il loro software per assicurarsi che minacce alla sicurezza come questa siano ridotte al minimo, ma le minacce alla sicurezza continuano a destare preoccupazione. Nel 2013, Forbes ha notato che i certificati digitali erano diventati un obiettivo primario per hacker e altri criminali informatici, dato che le informazioni che proteggono sono così preziose. Il software richiede una vigilanza costante per proteggere gli utenti dai crimini informatici.
