Qu'est-ce qu'un certificat aveugle?

Lorsqu'un ordinateur accède aux informations d'un autre, un certificat est normalement requis pour vérifier le propriétaire de l'ordinateur. Cela protège le système et permet aux administrateurs de blâmer l'utilisateur approprié s'il tente d'abuser des informations. Dans le cas d'un certificat aveugle, le système ne peut pas capturer d'informations privées telles que le nom ou l'adresse de l'utilisateur. Bien qu'un certificat aveugle ne soit pas aussi bon pour des raisons de sécurité pour un administrateur, il l'est davantage pour les utilisateurs qui effectuent des transactions financières, car l'administrateur ne pourra pas utiliser abusivement les informations du client. Ces certificats enregistrent uniquement des informations système, telles que le type de navigateur Internet de l'utilisateur et son adresse IP (Internet Protocol).

Normalement, lorsqu'un utilisateur effectue une transaction de données, ou lorsqu'il accède à un autre système et utilise ou en extrait des informations, un certificat numérique est créé. Ce certificat est utilisé pour capturer des informations d'identification sur l'utilisateur, telles que son nom, afin que les administrateurs sachent qui accède au système. Ceci est considéré comme un protocole général pour la plupart des systèmes sûrs, qu'ils soient ouverts au public ou simplement à un petit réseau de travailleurs.

Lorsqu'un certificat aveugle est activé, le système de certificat fonctionne différemment. L'administrateur pourra voir que quelqu'un a accédé au système et à quelle heure l'utilisateur est entré dans le système, mais toutes les informations d'identification seront bloquées. Les informations privées, telles que le nom et l'adresse, ne seront pas incluses dans un certificat aveugle.

L'administrateur peut utiliser certaines informations pour différencier les utilisateurs si un certificat aveugle est activé. L'adresse IP et les informations système seront normalement incluses dans le certificat. Certaines des données communes sur ces certificats sont le système d'exploitation, le type de navigateur Internet avec lequel l'utilisateur travaille et la date de génération du certificat. Cela protège le système, car l'administrateur peut toujours choisir un utilisateur pour une utilisation abusive d'informations, bien qu'il soit plus difficile de différencier un utilisateur d'un autre.

L'utilisation d'un certificat aveugle se limite généralement à la confidentialité dans les transactions en argent. Dans ce cas, le système lui-même est capable de différencier les utilisateurs pour les aider à effectuer rapidement des transactions continues, mais ces informations privées ne sont pas incluses dans le certificat. Cela signifie que des administrateurs peu scrupuleux ne sont pas en mesure de tirer parti des informations et d'effectuer des accusations frauduleuses, ni de vendre les informations de l'utilisateur.

DANS D'AUTRES LANGUES

Cet article vous a‑t‑il été utile ? Merci pour les commentaires Merci pour les commentaires

Comment pouvons nous aider? Comment pouvons nous aider?