Цифровой сертификат - это технология шифрования, которая работает аналогично интернет-версии паспорта. Используя информацию об открытом и закрытом ключах, цифровые сертификаты по существу гарантируют получателю сообщения, что сообщение исходит от конкретного человека. Цифровой сертификат удостоверяет подлинность личность отправителя для обеспечения более безопасного общения и предотвращения мошенничества в Интернете.
Открытый ключ и закрытый ключ также работают вместе, чтобы зашифровать или «запечатать» вашу информацию, чтобы ее было труднее перехватить. Другими словами, цифровые сертификаты работают не только для проверки подлинности отправителя, но и для проверки подлинности получателя. Например, электронное письмо, отправленное по сети с цифровым сертификатом, шифруется с момента нажатия кнопки «Отправить» до момента, когда предполагаемый получатель откроет сообщение. Если у получателя нет информации о закрытом ключе, указанной в вашем цифровом сертификате, он не сможет открыть сообщение.
Видео дня
Преимущества цифровых сертификатов
Самым большим преимуществом аутентификации на основе цифровых сертификатов является конфиденциальность. За счет шифрования ваших сообщений - электронной почты, логинов или транзакций онлайн-банкинга - цифровые сертификаты защищают ваши личные данные и предотвращают просмотр информации посторонними глазами. Системы цифровых сертификатов также удобны для пользователя, обычно работают автоматически и требуют минимальных действий или участия со стороны отправителей или получателей. Microsoft заявляет что серверы сертификатов дешевле и проще в управлении, чем другие центры сертификации или системы, используемые для шифрования.
Недостатки цифровых сертификатов
Хотя идея цифровых сертификатов состоит в том, чтобы блокировать перехват ваших сообщений посторонними, система не является безошибочной. Например, в 2011 году голландский центр цифровой сертификации назвал DigiNotar был взломан хакерами. Поскольку центры сертификации несут ответственность за выдачу цифровых сертификатов (думайте о них как о цифровых версия паспортного стола), хакеры часто нацелены на эти органы, чтобы манипулировать сертификатом Информация. В результате, когда центр сертификации скомпрометирован, хакеры могут создавать веб-сайты или отправлять электронные письма, которые выглядят подлинными и проходят сертификационные тесты, но на самом деле являются мошенническими.
Центры цифровых сертификатов постоянно обновляют свое программное обеспечение, чтобы свести к минимуму подобные угрозы безопасности, но угрозы безопасности по-прежнему вызывают беспокойство. В 2013, Forbes отметил что цифровые сертификаты стали основной мишенью для хакеров и других киберпреступников, учитывая, что информация, которую они защищают, настолько ценна. Программное обеспечение требует постоянной бдительности для защиты пользователей от киберпреступности.