תעודה דיגיטלית היא טכנולוגיית הצפנה הפועלת בדומה לגרסת האינטרנט של דרכון. באמצעות מפתח ציבורי ומפתח פרטי, אישורים דיגיטליים בעצם מבטיחים לנמען ההודעה שההודעה מגיעה מאדם ספציפי. התעודה הדיגיטלית מאמת זהות השולח כדי להבטיח תקשורת בטוחה יותר ולמנוע הונאה באינטרנט.
המפתח הציבורי והמפתח הפרטי פועלים יחד גם כדי להצפין או "לחתום" את המידע שלך כך שיהיה קשה יותר ליירט. במילים אחרות, תעודות דיגיטליות לא פועלות רק כדי לאמת את זהות השולח, אלא גם של הנמען. לדוגמה, אימייל שנשלח ברשת אישורים דיגיטליים מוצפן מרגע הלחיצה על שלח ועד לרגע שהנמען המיועד פותח את ההודעה. אם לנמען אין את פרטי המפתח הפרטי המצוינים בתעודה הדיגיטלית שלך, הוא לא יוכל לפתוח את ההודעה.
סרטון היום
היתרונות של תעודות דיגיטליות
היתרונות הגדולים ביותר של אימות מבוסס תעודות דיגיטליות הם מבוססי פרטיות. על ידי הצפנת התקשורת שלך - אימיילים, התחברות או עסקאות בנקאיות מקוונות - אישורים דיגיטליים מגינים על הנתונים הפרטיים שלך ומונעים מהמידע להיראות בעיניים לא מכוונות. מערכות תעודות דיגיטליות הן גם ידידותיות למשתמש, בדרך כלל פועלות באופן אוטומטי ודורשות פעולה מינימלית או מעורבות של שולחים או נמענים.
מיקרוסופט קובעת ששרתי אישורים זולים וקלים יותר לניהול מאשר רשויות אישורים או מערכות אחרות המשמשות להצפנה.החסרונות של תעודות דיגיטליות
בעוד שהרעיון של תעודות דיגיטליות הוא לחסום גורמים מבחוץ ליירט את ההודעות שלך, המערכת אינה נטולת טעות. בשנת 2011, למשל, התקשרה רשות אישורים דיגיטליים הולנדית DigiNotar נפגע על ידי האקרים. מכיוון שרשויות התעודות הן אלו שאחראיות על הנפקת תעודות דיגיטליות (חשבו עליהן כעל הדיגיטליות גרסה של משרד דרכונים), האקרים מכוונים לעתים קרובות לרשויות אלה כדי לתמרן את האישור מֵידָע. כתוצאה מכך, כאשר רשות אישורים נפגעת, האקרים יכולים ליצור אתרים או לשלוח מיילים שנראים אמיתיים ועוברים מבחני הסמכה, אך למעשה הם הונאה.
רשויות האישורים הדיגיטליים מעדכנים באופן עקבי את התוכנה שלהם כדי לוודא שאיומי אבטחה כמו זה יופחתו למינימום, אך איומי אבטחה עדיין מהווים דאגה. ב -2013, פורבס ציין שאישורים דיגיטליים הפכו למטרה עיקרית עבור האקרים ופושעי סייבר אחרים, בהתחשב בעובדה שהמידע שהם מגנים עליהם כה יקר. התוכנה דורשת ערנות מתמדת כדי להגן על המשתמשים מפני פשעי סייבר.
