Цифровий сертифікат — це технологія шифрування, яка працює аналогічно інтернет-версії паспорта. Використовуючи інформацію відкритого та закритого ключа, цифрові сертифікати по суті гарантують одержувачу повідомлення, що повідомлення надходить від конкретної особи. Цифровий сертифікат аутентифікує особу відправника для забезпечення безпечнішого спілкування та запобігання шахрайству в Інтернеті.
Відкритий ключ і закритий ключ також працюють разом, щоб зашифрувати або «запечатати» вашу інформацію, щоб її було складніше перехопити. Іншими словами, цифрові сертифікати працюють не тільки на автентифікацію відправника, а й одержувача. Наприклад, електронна пошта, надіслана в мережі цифрових сертифікатів, шифрується з моменту натискання кнопки Надіслати до моменту, коли цільовий одержувач відкриває повідомлення. Якщо одержувач не має інформації про приватний ключ, зазначену у вашому цифровому сертифікаті, він не зможе відкрити повідомлення.
Відео дня
Переваги цифрових сертифікатів
Найбільшими перевагами аутентифікації на основі цифрових сертифікатів є конфіденційність. Шифруючи ваші комунікації — електронну пошту, логіни або транзакції онлайн-банкінгу — цифрові сертифікати захищають ваші особисті дані та запобігають появі інформації стороннім оком. Системи цифрових сертифікатів також зручні для користувачів, зазвичай працюють автоматично і вимагають мінімальних дій або участі як відправників, так і одержувачів.
стверджує Microsoft що сервери сертифікатів дешевші та легші в управлінні, ніж інші центри сертифікації або системи, що використовуються для шифрування.Недоліки цифрових сертифікатів
Хоча ідея цифрових сертифікатів полягає в тому, щоб заблокувати стороннім користувачам можливість перехоплення ваших повідомлень, система не є безпомилковою. У 2011 році, наприклад, зателефонував голландський центр цифрових сертифікатів DigiNotar був зламаний хакерами. Оскільки центри сертифікації відповідають за видачу цифрових сертифікатів (подумайте про них як про цифрові версія паспортного столу), хакери часто націлені на ці органи, щоб маніпулювати сертифікатом інформації. В результаті, коли центр сертифікації скомпрометований, хакери можуть створювати веб-сайти або надсилати електронні листи, які виглядають справжніми та проходять тести на сертифікацію, але насправді є шахрайськими.
Центри цифрових сертифікатів постійно оновлюють своє програмне забезпечення, щоб переконатися, що такі загрози безпеці зведені до мінімуму, але загрози безпеки все ще викликають занепокоєння. У 2013 р. Зазначає Forbes що цифрові сертифікати стали основною мішенню для хакерів та інших кіберзлочинців, враховуючи, що інформація, яку вони захищають, настільки цінна. Програмне забезпечення вимагає постійної пильності, щоб захистити користувачів від кіберзлочинів.
