Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

ใบรับรองดิจิทัลในการรักษาความปลอดภัยข้อมูลคืออะไร?


ใบรับรองดิจิทัลเป็น "รหัสผ่าน" อิเล็กทรอนิกส์ที่ช่วยให้บุคคล องค์กรสามารถแลกเปลี่ยนข้อมูลได้อย่างปลอดภัยผ่านเว็บโดยใช้โครงสร้างพื้นฐานคีย์สาธารณะ (PKI) ใบรับรองดิจิทัลเรียกอีกอย่างว่าใบรับรองคีย์สาธารณะหรือใบรับรองตัวตน

ลายเซ็นดิจิทัลคือรหัสที่สร้างด้วยตัวเลขซึ่งตรวจสอบความถูกต้องของซอฟต์แวร์ ข้อความ หรือเอกสารดิจิทัล ต้องใช้เทคนิคการเข้ารหัสที่ปลอดภัยจึงจะถือว่าถูกกฎหมายและมีผลผูกพันในบางประเทศ รับประกันได้ว่าไฟล์จะไม่มีการเปลี่ยนแปลงในระหว่างการส่ง ซึ่งสนับสนุนชั้นการรักษาความปลอดภัยจากภัยคุกคามและการโจมตีทางไซเบอร์

เมื่อบุคคลสร้างลายเซ็นดิจิทัล ไฟล์ที่เข้ารหัสอีกสองไฟล์จะถูกสร้างขึ้น เหล่านี้คือ "คีย์ส่วนตัว" ซึ่งอยู่กับเจ้าของลายเซ็น และ "คีย์สาธารณะ" ซึ่งส่งไปพร้อมกับไฟล์ที่ลงนามเพื่อให้ผู้รับเปิดได้

หน้าที่หลักของใบรับรองดิจิทัลคือการเชื่อมโยงผู้ใช้รายใดรายหนึ่งกับคู่คีย์สาธารณะ/ส่วนตัว ใบรับรองดิจิทัลเป็นเครือข่ายที่คล้ายคลึงกันของใบอนุญาตขับรถ และทำงานร่วมกับการเข้ารหัสเพื่อให้การสื่อสารมีความปลอดภัย

ใบรับรองดิจิทัลออกโดยบุคคลภายนอกที่เป็นอิสระ ระบุตัวตน และเชื่อถือได้ร่วมกัน ซึ่งรับประกันว่าการดำเนินการของเว็บไซต์คือบุคคลที่อ้างว่าเป็น บุคคลที่สามนี้เรียกว่าผู้ออกใบรับรอง (CA) หากไม่มีใบรับรองดิจิทัล สาธารณะจะมีความปลอดภัยเพียงเล็กน้อยเกี่ยวกับความชอบธรรมของเว็บไซต์ใดๆ

ใบรับรองดิจิทัลจะทดสอบความถูกต้องของผู้ถือ และยังสามารถระบุสิทธิ์และบทบาทของผู้ถือในการเชื่อมต่อที่ปลอดภัย สามารถใช้เช่น ใบขับขี่สำหรับเป้าหมายการระบุตัวตน หรือบัตรธนาคาร (ร่วมกับรหัสผ่าน) เพื่อทำธุรกรรมทางการเงินในอีคอมเมิร์ซและธนาคารออนไลน์

ใบรับรองดิจิทัลอนุญาตให้ใช้สิทธิ์ สิทธิ์ และข้อจำกัดหลายประการแก่ผู้ถือเพื่อวัตถุประสงค์ในการสื่อสารที่เชื่อถือได้หลายประเภท รวมถึงการจัดซื้อ การธนาคาร ผลประโยชน์ และสิทธิ์ในการออกเสียง

ใบรับรองดิจิทัลประกอบด้วยชื่อนิติบุคคล ที่อยู่ หมายเลขคำสั่งซื้อ คีย์สาธารณะ วันที่หมดอายุ และลายเซ็นดิจิทัล ระหว่างข้อมูลหลายรายการ เมื่ออินเทอร์เน็ตเบราว์เซอร์ เช่น Firefox, Netscape หรือ Internet Explorer สร้างการเชื่อมต่อที่ปลอดภัย ใบรับรองดิจิทัลจะถูกส่งไปวิเคราะห์โดยอัตโนมัติ

เบราว์เซอร์ตรวจสอบความผิดปกติหรือปัญหา และแสดงการแจ้งเตือนหากพบใคร เมื่อใบรับรองดิจิทัลอยู่ในลำดับ เบราว์เซอร์จะกรอกลิงก์ที่ปลอดภัยโดยไม่หยุดชะงัก

ปัญหาคือทุกคนสามารถสร้างเว็บไซต์และคู่คีย์ได้โดยใช้ชื่อที่ไม่เกี่ยวข้องกับพวกเขา นี่คือที่ที่ใบรับรองดิจิทัลปรากฏขึ้น ใบรับรองดิจิทัลเป็นบัตรประจำตัวที่เชื่อถือได้ในรูปแบบคอมพิวเตอร์ที่ผูกคีย์การเข้ารหัสสาธารณะของเว็บไซต์กับข้อมูลระบุตัวตนเพื่อเป้าหมายของความไว้วางใจจากสาธารณะ