Behovet for å holde personlige opplysninger trygge blir stadig viktigere hvert år . Som bedriftskommunikasjon og transaksjoner fortsette å bevege seg på nettet , har risiko for å få personlig informasjon stjålet økt eksponentielt . Nettsteder må ta større forholdsregler for å beskytte denne informasjonen. Digitale sertifikater gjøre dette mulig . Innledning

Tenk på et digitalt sertifikat som en type elektronisk ID -kort . Et digitalt sertifikat arbeider med en offentlig krypteringsnøkkel for å garantere at et nettsted er det det utgir seg for å være , og hindre den potensielle tyveri av viktige, personlige eller topphemmelig informasjon.

Offentlige nøkkelen brukes til å kryptere informasjon - - for eksempel tilsendt informasjon fra en kunde til en nettbutikk i løpet av et kjøp . Nettbutikken bruker sin private nøkkel til å dekryptere informasjonen . Imidlertid kan tyvene lage falske nettsider og bruke tastene registrert i et annet navn for å stjele informasjon.

Digitale sertifikater bidra til å løse dette problemet . Et digitalt sertifikat bruker en rekke opplysninger for å verifisere en nettside og offentlig nøkkel , inkludert eierens eller organisasjonens navn , adresse , serienummer, offentlig nøkkel , utløpsdato og digital signatur fra sertifiseringsinstansen .
sertifikatutstedere

en Certificate Authority ( CA ) er en betrodd tredjepart organisasjon som godkjenner og utsteder digitale sertifikater. De CA "skilt " Sertifikatet bruker sin private nøkkel . Denne digitale signaturen brukes til å verifisere sertifikatet når noen besøker nettstedet bruker dette sertifikatet .
P Det er flere sertifikatutstedere som tilbyr digitale sertifikater , men den mest kjente inkluderer VeriSign , Thawte , Comodo, RSA og GeoTrust ( se Resources for linker til noen av disse CAs ) .
få et sertifikat

Tenk deg at du lager en nettbutikk . Du vil at kundene skal kunne kjøpe gjenstander trygt og sikkert. Du trenger for å få et digitalt sertifikat slik at du kan utføre krypterte transaksjoner . De fleste CAer gjøre denne prosessen svært enkel . Kontakte noen av de store CA leverandører for å finne ut hvilken løsning som er best for deg. Etter en søknad og godkjenningsprosess , tildeler CA du det digitale sertifikatet og vil hjelpe deg med å integrere det inn i din webside , om nødvendig.
Certificate Typer
p Det er tre grunnleggende typer digitale sertifikater . Personlige sertifikater brukes til å identifisere brukere, og brukes vanligvis for å autorisere e-post. Server Sertifikater identifisere servere og tillate brukere å sikkert overføre sine personlige opplysninger . Programvare Sertifikater bekrefte kode eller programvare lastet ned over Internett .
Tilbakekalte sertifikater

Certificate tallene som har blitt trukket tilbake eller ikke lenger gyldig legges til sertifikatopphevelseslistefiler lister ( CRL ) , som er publisert med jevne mellomrom. Det er flere CRLs , hver CA vedlikeholder og publiserer en liste med sine tilbakekalte sertifikater

Et digitalt sertifikat kan trekkes tilbake dersom sertifikatet ble utstedt feil, hvis det har blitt kompromittert , eller hvis den private nøkkelen ble mistet eller stjålet. . Et sertifikat kan også settes " på vent " hvis den private nøkkelen var tapt. Hvis nøkkelen er gjenopprettet, kan sertifikatets status bli gjeninnsatt .