ციფრული სერთიფიკატი არის დაშიფვრის ტექნოლოგია, რომელიც მუშაობს პასპორტის ინტერნეტ ვერსიის მსგავსად. საჯარო გასაღებისა და პირადი გასაღების ინფორმაციის გამოყენებით, ციფრული სერთიფიკატები არსებითად უზრუნველვყოფენ შეტყობინების მიმღებს, რომ შეტყობინება მოდის კონკრეტული პირისგან. ციფრული სერთიფიკატი ავთენტიფიცირებს გამგზავნის ვინაობა, რათა უზრუნველყოს უსაფრთხო კომუნიკაცია და თავიდან აიცილოს თაღლითობა ინტერნეტში.
საჯარო გასაღები და პირადი გასაღები ასევე ერთად მუშაობენ თქვენი ინფორმაციის დაშიფვრად ან „დალუქვის“ მიზნით, რათა უფრო რთული იყოს მისი ჩაჭრა. სხვა სიტყვებით რომ ვთქვათ, ციფრული სერთიფიკატები მუშაობს არა მხოლოდ გამგზავნის, არამედ მიმღების ვინაობის დასადასტურებლად. მაგალითად, ციფრული სერთიფიკატის ქსელში გაგზავნილი ელ.წერილი დაშიფრულია გაგზავნის დაწკაპუნების მომენტიდან იმ მომენტამდე, როდესაც სავარაუდო მიმღები ხსნის შეტყობინებას. თუ მიმღებს არ აქვს პირადი გასაღების ინფორმაცია, რომელიც მითითებულია თქვენს ციფრულ სერტიფიკატზე, ის ვერ შეძლებს შეტყობინების გახსნას.
დღის ვიდეო
ციფრული სერთიფიკატების უპირატესობები
ციფრულ სერთიფიკატზე დაფუძნებული ავთენტიფიკაციის ყველაზე დიდი უპირატესობა არის კონფიდენციალურობაზე დაფუძნებული. თქვენი კომუნიკაციების დაშიფვრით - ელ. ფოსტა, შესვლა ან ონლაინ საბანკო ტრანზაქციები - ციფრული სერთიფიკატები იცავს თქვენს პირად მონაცემებს და ხელს უშლის ინფორმაციის უნებლიე თვალით დანახვას. ციფრული სერტიფიკატების სისტემები ასევე მოსახერხებელია მომხმარებლისთვის, ჩვეულებრივ მუშაობს ავტომატურად და მოითხოვს მინიმალურ მოქმედებას ან ჩართულობას როგორც გამგზავნისგან, ასევე მიმღებისგან. Microsoft აცხადებს რომ სერტიფიკატის სერვერები უფრო იაფი და ადვილად სამართავია, ვიდრე სხვა სერტიფიკატის ორგანოები ან სისტემები, რომლებიც გამოიყენება დაშიფვრისთვის.
ციფრული სერთიფიკატების ნაკლოვანებები
მიუხედავად იმისა, რომ ციფრული სერთიფიკატების იდეა არის დაბლოკოს აუტსაიდერებმა თქვენი შეტყობინებების ჩაჭრა, სისტემა არ არის უტყუარი. მაგალითად, 2011 წელს ჰოლანდიის ციფრული სერტიფიკატის ორგანომ დარეკა დიჯინოტარი კომპრომეტირებული იყო ჰაკერების მიერ. ვინაიდან სერტიფიკატის ორგანოები არიან ისინი, ვინც პასუხისმგებელია ციფრული სერთიფიკატების გაცემაზე (დაფიქრდით მათზე, როგორც ციფრულზე პასპორტის ოფისის ვერსია), ჰაკერები ხშირად მიმართავენ ამ ხელისუფლებას სერტიფიკატის მანიპულირების მიზნით ინფორმაცია. შედეგად, როდესაც სერთიფიკატის ავტორიტეტი კომპრომეტირებულია, ჰაკერებს შეუძლიათ შექმნან ვებსაიტები ან გაუგზავნონ ელ.წერილი, რომლებიც გამოიყურება ნამდვილი და გაივლიან სერტიფიცირების ტესტებს, მაგრამ რეალურად თაღლითურია.
ციფრული სერთიფიკატების ორგანოები მუდმივად აახლებს პროგრამულ უზრუნველყოფას, რათა დარწმუნდნენ, რომ ასეთი უსაფრთხოების საფრთხეები მინიმუმამდეა დაყვანილი, მაგრამ უსაფრთხოების საფრთხე კვლავ შემაშფოთებელია. 2013 - ში, Forbes-მა აღნიშნა რომ ციფრული სერთიფიკატები გახდა ჰაკერების და სხვა კიბერკრიმინალების მთავარი სამიზნე, იმის გათვალისწინებით, რომ მათ მიერ დაცული ინფორმაცია ასე ღირებული იყო. პროგრამული უზრუნველყოფა მოითხოვს მუდმივ სიფხიზლეს, რათა დაიცვას მომხმარებლები კიბერდანაშაულისგან.
