Digitālais sertifikāts ir šifrēšanas tehnoloģija, kas darbojas līdzīgi pases interneta versijai. Izmantojot publiskās atslēgas un privātās atslēgas informāciju, digitālie sertifikāti būtībā nodrošina ziņojuma saņēmējam, ka ziņojums nāk no konkrētas personas. Digitālais sertifikāts autentificē sūtītāja identitāti, lai nodrošinātu drošāku saziņu un novērstu krāpšanu internetā.
Publiskā atslēga un privātā atslēga arī darbojas kopā, lai šifrētu vai "aizzīmogotu" jūsu informāciju, lai to būtu grūtāk pārtvert. Citiem vārdiem sakot, digitālie sertifikāti nedarbojas tikai, lai autentificētu sūtītāja, bet arī saņēmēja identitāti. Piemēram, e-pasts, kas nosūtīts digitālo sertifikātu tīklā, tiek šifrēts no brīža, kad noklikšķināt uz Sūtīt, līdz brīdim, kad paredzētais adresāts atver ziņojumu. Ja adresātam nav jūsu digitālajā sertifikātā norādītās privātās atslēgas informācijas, viņš nevarēs atvērt ziņojumu.
Dienas video
Digitālo sertifikātu priekšrocības
Lielākās uz digitālo sertifikātu balstītās autentifikācijas priekšrocības ir balstītas uz privātumu. Šifrējot jūsu saziņu — e-pastu, pieteikšanos vai tiešsaistes bankas darījumus —, digitālie sertifikāti aizsargā jūsu privātos datus un neļauj informāciju neredzēt nejaušām acīm. Digitālo sertifikātu sistēmas ir arī lietotājam draudzīgas, parasti darbojas automātiski un prasa minimālu darbību vai līdzdalību gan no sūtītājiem, gan saņēmējiem.
Microsoft norāda ka sertifikātu serveri ir lētāki un vieglāk pārvaldāmi nekā citas sertifikācijas iestādes vai sistēmas, ko izmanto šifrēšanai.Digitālo sertifikātu trūkumi
Lai gan digitālo sertifikātu ideja ir neļaut nepiederošām personām pārtvert jūsu ziņojumus, sistēma nav nekļūdīga. Piemēram, 2011. gadā Nīderlandes digitālo sertifikātu iestāde piezvanīja DigiNotar tika uzlauzts ar hakeriem. Tā kā sertifikātu iestādes ir atbildīgas par digitālo sertifikātu izsniegšanu (uztveriet tos kā digitālos sertifikātus pasu biroja versija), hakeri bieži vien vēršas pret šīm iestādēm, lai manipulētu ar sertifikātu informāciju. Rezultātā, ja sertifikācijas iestāde tiek apdraudēta, hakeri var izveidot vietnes vai sūtīt e-pasta ziņojumus, kas izskatās oriģināli un iztur sertifikācijas testus, bet patiesībā ir krāpnieciski.
Digitālo sertifikātu iestādes pastāvīgi atjaunina savu programmatūru, lai nodrošinātu, ka šādi drošības apdraudējumi tiek samazināti līdz minimumam, taču drošības apdraudējumi joprojām rada bažas. 2013. gadā Forbes atzīmēja ka digitālie sertifikāti ir kļuvuši par galveno hakeru un citu kibernoziedznieku mērķi, ņemot vērā to, ka informācija, ko tie aizsargā, ir tik vērtīga. Programmatūrai ir nepieciešama pastāvīga modrība, lai aizsargātu lietotājus no kibernoziegumiem.
