Et digitalt sertifikat er en krypteringsteknologi som fungerer på samme måte som internettversjonen av et pass. Ved å bruke offentlig nøkkel og privat nøkkelinformasjon sikrer digitale sertifikater i hovedsak mottakeren av en melding at meldingen kommer fra en bestemt person. Det digitale sertifikatet autentiserer identiteten til avsenderen for å sikre tryggere kommunikasjon og forhindre svindel på Internett.
Den offentlige nøkkelen og den private nøkkelen fungerer også sammen for å kryptere eller "forsegle" informasjonen din slik at den er vanskeligere å avskjære. Digitale sertifikater fungerer med andre ord ikke bare for å autentisere identiteten til avsenderen, men også til mottakeren. For eksempel er en e-post sendt på et digitalt sertifikatnettverk kryptert fra det øyeblikket du klikker Send til det øyeblikket den tiltenkte mottakeren åpner meldingen. Hvis mottakeren ikke har den private nøkkelinformasjonen angitt på det digitale sertifikatet ditt, vil de ikke kunne åpne meldingen.
Dagens video
Fordelene med digitale sertifikater
De største fordelene med digital sertifikatbasert autentisering er personvernbasert. Ved å kryptere kommunikasjonen din – e-poster, pålogginger eller nettbanktransaksjoner – beskytter digitale sertifikater dine private data og forhindrer at informasjonen blir sett av utilsiktede øyne. Digitale sertifikatsystemer er også brukervennlige, fungerer vanligvis automatisk og krever minimal handling eller involvering fra enten avsendere eller mottakere. Microsoft opplyser at sertifikatservere er billigere og enklere å administrere enn andre sertifikatmyndigheter eller systemer som brukes til kryptering.
Ulempene med digitale sertifikater
Mens ideen med digitale sertifikater er å blokkere utenforstående fra å fange opp meldingene dine, er ikke systemet ufeilbarlig. I 2011 ringte for eksempel en nederlandsk digital sertifikatmyndighet DigiNotar ble kompromittert av hackere. Siden sertifikatmyndighetene er de som har ansvaret for å utstede digitale sertifikater (tenk på dem som de digitale versjon av et passkontor), retter hackere seg ofte mot disse myndighetene for å manipulere sertifikatet informasjon. Som et resultat, når en sertifiseringsinstans er kompromittert, kan hackere opprette nettsteder eller sende e-poster som ser ekte ut og bestå sertifiseringstester, men som faktisk er uredelige.
Digitale sertifikatmyndigheter oppdaterer konsekvent programvaren sin for å sørge for at sikkerhetstrusler som dette holdes på et minimum, men sikkerhetstrusler er fortsatt en bekymring. I 2013, Forbes bemerket at digitale sertifikater hadde blitt et hovedmål for hackere og andre nettkriminelle, gitt at informasjonen de beskytter så verdifull. Programvaren krever konstant årvåkenhet for å beskytte brukere mot nettkriminalitet.