Које су предности и недостаци дигиталног сертификата?

Дигитални сертификат је технологија шифровања која функционише слично Интернет верзији пасоша. Користећи информације о јавном кључу и приватном кључу, дигитални сертификати у суштини обезбеђују примаоцу поруке да порука долази од одређене особе. Дигитални сертификат аутентификује идентитет пошиљаоца да би се обезбедила сигурнија комуникација и спречиле преваре на Интернету.

Јавни кључ и приватни кључ такође раде заједно да шифрују или „запечате“ ваше информације тако да их је теже пресрести. Другим речима, дигитални сертификати не раде само на аутентификацији идентитета пошиљаоца, већ и примаоца. На пример, е-пошта послата на мрежи дигиталних сертификата је шифрована од тренутка када кликнете на Пошаљи до тренутка када жељени прималац отвори поруку. Ако прималац нема информације о приватном кључу наведене на вашем дигиталном сертификату, неће моћи да отвори поруку.

Видео дана

Предности дигиталних сертификата

Највеће предности аутентификације засноване на дигиталним сертификатима су засноване на приватности. Шифровањем ваше комуникације — е-поште, пријављивања или онлајн банкарских трансакција — дигитални сертификати штите ваше приватне податке и спречавају да их ненамерне очи виде. Системи дигиталних сертификата су такође лаки за коришћење, обично раде аутоматски и захтевају минималну акцију или учешће било пошиљаоца или примаоца.

Мицрософт наводи да су сервери сертификата јефтинији и лакши за управљање од других ауторитета за сертификате или система који се користе за шифровање.

Недостаци дигиталних сертификата

Иако је идеја дигиталних сертификата да блокирају аутсајдере да пресретну ваше поруке, систем није непогрешив. 2011. године, на пример, један холандски ауторитет за дигиталне сертификате позвао је ДигиНотар је компромитован од стране хакера. Пошто су ауторитети за сертификацију ти који су задужени за издавање дигиталних сертификата (замислите их као дигиталне верзија службе за пасош), хакери често циљају ове органе како би манипулисали сертификатом информације. Као резултат тога, када је ауторитет за сертификацију компромитован, хакери могу да креирају веб-сајтове или шаљу е-поруке које изгледају оригинално и прођу тестове сертификације, али су заправо лажне.

Ауторитети за дигиталне сертификате доследно ажурирају свој софтвер како би били сигурни да су безбедносне претње попут ове сведене на минимум, али безбедносне претње и даље представљају забринутост. 2013, Форбес је приметио да су дигитални сертификати постали главна мета хакера и других сајбер криминалаца, с обзиром на то да су информације које штите тако вредне. Софтвер захтева сталну будност како би заштитио кориснике од сајбер криминала.