Co je to certifikační server?
Certifikační server je typ počítačového serveru, který kontroluje příchozí veřejné klíče a ověřuje je, aby zajistil, že uživatel nebo uživatelé jsou skuteční. Digitální veřejné klíče jsou podobné fyzickým klíčům používaným na dveřích, kromě toho, že jsou vyrobeny ze šifrovaných dat. Jednou z hlavních funkcí certifikačního serveru je ověřit tyto klíče nebo zajistit, aby byly klíče skutečné, a ujistit se, že osoba nebo osoby připojené ke klíčům nejsou hackeri nebo škodliví uživatelé. Zatímco většina certifikačních serverů je uzavřeným zdrojem, což znamená, že za jejich používání musí lidé platit, existuje pro web řada bezplatných řešení s otevřeným zdrojovým kódem. Tyto servery se používají většinou na webových stránkách založených na členství a zabezpečených webech, jako jsou vládní a lékařské weby.
Veřejný klíč je digitální řetězec informací poskytovaných každému členovi webu. Stejně jako fyzický klíč, který má jedinečné zuby, aby byl vhodný pouze pro jeden zámek, je veřejný klíč vyroben ze šifrovaných dat a je poskytován pouze jednomu uživateli. Takový klíč chrání uživatele, protože je schopen bezpečně přistupovat k webové stránce; zajišťuje také bezpečnost webu, protože veřejnost je omezena v přístupu na web bez poskytnutí správného klíče.
Proces ověřování certifikačního serveru je složitý, zahrnuje mnoho algoritmů, přesto je jednoduché jej pochopit. Když se někdo pokusí získat přístup k webové stránce, certifikační server zkontroluje svůj veřejný klíč. Server prochází svými záznamy, aby zajistil, že klíč je skutečný a člen připojený k klíči je v dobrém stavu. I když to nemůže zabránit hackerům, pokud mají jeden z veřejných klíčů, jinak to velmi dobře omezuje jejich přístup.
Většina certifikačních serverů je uzavřený zdroj, existuje však řada serverů s otevřeným zdrojovým kódem, které mohou majitelé webových stránek použít pro zabezpečení. Pokud jde o funkčnost, uzavřený i otevřený zdroj bývají téměř totožné. Otevřený kód serverů s otevřeným zdrojovým kódem však představuje jedinečnou výhodu, protože softwaroví inženýři a programátoři mohou manipulovat s otevřeným kódem a vytvářet nové nástroje.
Dva nejběžnější uživatelé certifikačního serveru jsou weby založené na členství a weby s vysokým zabezpečením. Webové stránky založené na členství zahrnují fóra, diskusní skupiny a jakýkoli web, který vyžaduje, aby se uživatel zaregistroval; tyto webové stránky mohou nebo nemusí platit za přístup. Webové stránky s vysokou bezpečností obvykle zahrnují lékařské a vládní webové stránky. Většina z těchto webů má veřejnou sekci, ale do bezpečných oblastí lze přistupovat pouze předáním certifikačních serverů.