Dijital sertifika, pasaportun İnternet sürümüne benzer şekilde çalışan bir şifreleme teknolojisidir. Genel anahtar ve özel anahtar bilgilerini kullanan dijital sertifikalar, esasen mesajın alıcısına mesajın belirli bir kişiden geldiğini garanti eder. dijital sertifika kimlik doğrulaması daha güvenli iletişim sağlamak ve internette dolandırıcılığı önlemek için gönderenin kimliği.
Genel anahtar ve özel anahtar ayrıca, ele geçirilmesi daha zor olacak şekilde bilgilerinizi şifrelemek veya "mühürlemek" için birlikte çalışır. Başka bir deyişle, dijital sertifikalar yalnızca gönderenin kimliğini doğrulamak için değil, aynı zamanda alıcının da kimliğini doğrulamak için çalışır. Örneğin, dijital sertifika ağında gönderilen bir e-posta, Gönder'e tıkladığınız andan hedeflenen alıcının mesajı açtığı ana kadar şifrelenir. Alıcı, dijital sertifikanızda belirtilen özel anahtar bilgisine sahip değilse mesajı açamaz.
Günün Videosu
Dijital Sertifikaların Avantajları
Dijital sertifika tabanlı kimlik doğrulamanın en büyük avantajları gizlilik tabanlıdır. Dijital sertifikalar, e-postalar, oturum açma işlemleri veya çevrimiçi bankacılık işlemleri gibi iletişimlerinizi şifreleyerek özel verilerinizi korur ve bilgilerin istenmeyen gözlerle görülmesini engeller. Dijital sertifika sistemleri de kullanıcı dostudur, genellikle otomatik olarak çalışır ve göndericilerden veya alıcılardan minimum işlem veya müdahale gerektirir.
Dijital Sertifikaların Dezavantajları
Dijital sertifikaların fikri, dışarıdan gelenlerin mesajlarınızı engellemesini engellemek olsa da, sistem hatasız değildir. Örneğin 2011'de Hollandalı bir dijital sertifika yetkilisi DigiNotar hackerlar tarafından ele geçirildi. Sertifika yetkilileri dijital sertifikaları vermekten sorumlu olduklarından (onları dijital sertifikalar olarak düşünün). Bir pasaport ofisinin versiyonu), bilgisayar korsanları sertifikayı manipüle etmek için genellikle bu yetkilileri hedef alır. bilgi. Sonuç olarak, bir sertifika yetkilisinin güvenliği ihlal edildiğinde, bilgisayar korsanları orijinal görünen ve sertifika testlerini geçen ancak aslında sahte olan web siteleri oluşturabilir veya e-postalar gönderebilir.
Dijital sertifika yetkilileri, bunun gibi güvenlik tehditlerinin minimumda tutulduğundan emin olmak için yazılımlarını sürekli olarak günceller, ancak güvenlik tehditleri hala bir endişe kaynağıdır. 2013 yılında, Forbes kaydetti Dijital sertifikaların, korudukları bilgilerin çok değerli olduğu göz önüne alındığında, bilgisayar korsanları ve diğer siber suçlular için birincil hedef haline geldiğini. Yazılım, kullanıcıları siber suçlardan korumak için sürekli dikkat gerektirir.
