Een digitaal certificaat is een coderingstechnologie die vergelijkbaar is met de internetversie van een paspoort. Door gebruik te maken van informatie over openbare sleutels en privésleutels, zorgen digitale certificaten er in wezen voor dat de ontvanger van een bericht weet dat het bericht afkomstig is van een specifieke persoon. Het digitale certificaat authenticeert de identiteit van de afzender om veiligere communicatie te garanderen en fraude op internet te voorkomen.
De openbare sleutel en de privésleutel werken ook samen om uw informatie te versleutelen of "verzegelen", zodat deze moeilijker te onderscheppen is. Met andere woorden, digitale certificaten werken niet alleen om de identiteit van de afzender te verifiëren, maar ook van de ontvanger. Een e-mail die via een digitaal certificaatnetwerk wordt verzonden, wordt bijvoorbeeld versleuteld vanaf het moment dat u op Verzenden klikt tot het moment dat de beoogde ontvanger het bericht opent. Als de ontvanger niet beschikt over de persoonlijke sleutelgegevens die op uw digitale certificaat staan vermeld, kan hij het bericht niet openen.
Video van de dag
De voordelen van digitale certificaten
De grootste voordelen van authenticatie op basis van digitale certificaten zijn gebaseerd op privacy. Door uw communicatie te versleutelen - e-mails, aanmeldingen of online banktransacties - beschermen digitale certificaten uw privégegevens en voorkomen dat de informatie door onbedoelde ogen wordt gezien. Digitale certificaatsystemen zijn ook gebruiksvriendelijk, werken meestal automatisch en vereisen minimale actie of betrokkenheid van zowel afzenders als ontvangers. Microsoft stelt: dat certificaatservers goedkoper en gemakkelijker te beheren zijn dan andere certificaatautoriteiten of systemen die voor codering worden gebruikt.
De nadelen van digitale certificaten
Hoewel het idee van digitale certificaten is om te voorkomen dat buitenstaanders uw berichten onderscheppen, is het systeem niet onfeilbaar. In 2011 noemde een Nederlandse digitale certificeringsinstantie bijvoorbeeld DigiNotar werd gehackt door hackers. Aangezien certificeringsinstanties degenen zijn die verantwoordelijk zijn voor het uitgeven van digitale certificaten (zie ze als de digitale) versie van een paspoortkantoor), richten hackers zich vaak op deze autoriteiten om het certificaat te manipuleren informatie. Als gevolg hiervan kunnen hackers, wanneer een certificeringsinstantie wordt gecompromitteerd, websites maken of e-mails verzenden die er echt uitzien en certificeringstests doorstaan, maar in werkelijkheid frauduleus zijn.
Digitale certificeringsinstanties werken hun software consequent bij om ervoor te zorgen dat dergelijke beveiligingsbedreigingen tot een minimum worden beperkt, maar beveiligingsbedreigingen zijn nog steeds een punt van zorg. In 2013, Forbes merkte op: dat digitale certificaten een belangrijk doelwit waren geworden voor hackers en andere cybercriminelen, aangezien de informatie die ze beschermen zo waardevol is. De software vereist constante waakzaamheid om gebruikers te beschermen tegen cybercriminaliteit.