Co je slepý certifikát?

Když jeden počítač přistupuje k informacím z jiného, ​​je obvykle vyžadován certifikát k ověření vlastníka počítače. To udržuje systém v bezpečí a umožňuje správcům připisovat vinu příslušnému uživateli, pokud se pokusí zneužít informace. V případě slepého certifikátu není systém schopen zachytit soukromé informace, jako je jméno nebo adresa uživatele. Přestože slepý certifikát není z bezpečnostních důvodů pro správce tak dobrý, je bezpečnější pro uživatele, kteří provádějí peněžní transakce, protože správce nebude moci zneužít informace zákazníka. Tyto certifikáty zaznamenávají pouze systémové informace, například jaký typ internetového prohlížeče má uživatel a jeho adresu internetového protokolu (IP).

Normálně, když uživatel provádí datovou transakci nebo když přistupuje k jinému systému a používá nebo z něj získává informace, je vytvořen digitální certifikát. Tento certifikát slouží k zachycení identifikačních informací o uživateli, jako je jeho nebo její jméno, takže administrátoři vědí, kdo získává přístup do systému. Toto je považováno za obecný protokol pro většinu bezpečných systémů, ať už jsou otevřené pro veřejnost nebo jen pro malou síť pracovníků.

Pokud je povolen slepý certifikát, systém certifikátů funguje odlišně. Správce uvidí, že někdo přistoupil k systému a kdy uživatel vstoupil do systému, ale všechny identifikační informace budou blokovány. Soukromé informace, jako je jméno a adresa, nebudou do slepého certifikátu zahrnuty.

Bude-li povolen slepý certifikát, budou existovat určité informace, které může správce použít k odlišení uživatelů. V certifikátu bude obvykle uvedena IP adresa a systémové informace. Mezi běžné údaje v těchto certifikátech patří operační systém (OS), s jakým typem internetového prohlížeče uživatel pracuje a kdy byl certifikát vygenerován. To udržuje systém v bezpečí, protože správce může stále uživatele vyčlenit z důvodu zneužití informací, i když je obtížnější říci jednomu uživateli od druhého.

Důvod použití slepého certifikátu je obecně omezen na soukromí při peněžních transakcích. V tomto případě je samotný systém schopen rozlišit uživatele, aby jim pomohli rychle se dostat přes nepřetržité transakce, ale soukromé informace nejsou v certifikátu zahrnuty. To znamená, že bezohlední administrátoři nejsou schopni využít informace a provádět podvodné poplatky, ani nejsou schopni prodat informace o uživateli.

JINÉ JAZYKY

Pomohl vám tento článek? Děkuji za zpětnou vazbu Děkuji za zpětnou vazbu

Jak můžeme pomoci? Jak můžeme pomoci?

SOUVISEJÍCÍ ČLÁNKY