Certyfikat cyfrowy to technologia szyfrowania, która działa podobnie do internetowej wersji paszportu. Wykorzystując informacje o kluczu publicznym i prywatnym, certyfikaty cyfrowe zasadniczo zapewniają odbiorcy wiadomości, że wiadomość pochodzi od konkretnej osoby. Certyfikat cyfrowy uwierzytelnia tożsamość nadawcy w celu zapewnienia bezpieczniejszej komunikacji i zapobiegania oszustwom w Internecie.
Klucz publiczny i klucz prywatny również współpracują ze sobą, aby zaszyfrować lub „zapieczętować” Twoje informacje, aby trudniej było je przechwycić. Innymi słowy, certyfikaty cyfrowe służą nie tylko do uwierzytelniania tożsamości nadawcy, ale także odbiorcy. Na przykład wiadomość e-mail wysłana w sieci certyfikatów cyfrowych jest szyfrowana od momentu kliknięcia przycisku Wyślij do momentu, w którym zamierzony odbiorca otworzy wiadomość. Jeśli odbiorca nie ma informacji o kluczu prywatnym wskazanych w certyfikacie cyfrowym, nie będzie mógł otworzyć wiadomości.
Wideo dnia
Zalety certyfikatów cyfrowych
Największe zalety uwierzytelniania opartego na certyfikatach cyfrowych są oparte na prywatności. Szyfrując Twoją komunikację — e-maile, loginy lub transakcje bankowości internetowej — cyfrowe certyfikaty chronią Twoje prywatne dane i uniemożliwiają zobaczenie informacji przez niezamierzone oczy. Systemy certyfikatów cyfrowych są również przyjazne dla użytkownika, zwykle działają automatycznie i wymagają minimalnego działania lub zaangażowania ze strony nadawców lub odbiorców. stany Microsoft że serwery certyfikatów są tańsze i łatwiejsze w zarządzaniu niż inne urzędy certyfikacji lub systemy używane do szyfrowania.
Wady certyfikatów cyfrowych
Chociaż idea certyfikatów cyfrowych polega na blokowaniu osobom postronnym przechwytywania twoich wiadomości, system nie jest nieomylny. Na przykład w 2011 r. holenderski urząd certyfikacji cyfrowej o nazwie DigiNotar został skompromitowany przez hakerów. Ponieważ to urzędy certyfikacji są odpowiedzialne za wydawanie certyfikatów cyfrowych (pomyśl o nich jako o cyfrowych). wersja urzędu paszportowego), hakerzy często atakują te organy w celu manipulowania certyfikatem Informacja. W rezultacie, gdy urząd certyfikacji zostanie naruszony, hakerzy mogą tworzyć strony internetowe lub wysyłać wiadomości e-mail, które wyglądają na autentyczne i przechodzą testy certyfikacyjne, ale w rzeczywistości są fałszywe.
Urzędy certyfikacji cyfrowej stale aktualizują swoje oprogramowanie, aby upewnić się, że takie zagrożenia bezpieczeństwa są ograniczone do minimum, ale zagrożenia bezpieczeństwa nadal stanowią problem. W 2013, Forbes zauważył że certyfikaty cyfrowe stały się głównym celem hakerów i innych cyberprzestępców, biorąc pod uwagę, że informacje, które chronią, są tak cenne. Oprogramowanie wymaga stałej czujności, aby chronić użytkowników przed cyberprzestępczością.
