Wat is een blind certificaat?
Wanneer de ene computer toegang heeft tot informatie van een andere, is normaal een certificaat vereist om de eigenaar van de computer te verifiëren. Dit houdt het systeem veilig en stelt beheerders in staat de juiste gebruiker de schuld te geven als hij of zij informatie misbruikt. In het geval van een blind certificaat kan het systeem geen privé-informatie vastleggen, zoals de naam of het adres van de gebruiker. Hoewel een blind certificaat om veiligheidsredenen niet zo goed is voor een beheerder, is het veiliger voor gebruikers die geldtransacties uitvoeren, omdat de beheerder de informatie van de klant niet kan misbruiken. Deze certificaten registreren alleen systeeminformatie, zoals welk type internetbrowser de gebruiker heeft en zijn of haar internetprotocol (IP) -adres.
Normaal gesproken wordt een digitaal certificaat gecreëerd wanneer een gebruiker een datatransactie uitvoert of wanneer hij of zij toegang heeft tot een ander systeem en daar informatie van gebruikt of van afneemt. Dit certificaat wordt gebruikt om identificerende informatie over de gebruiker vast te leggen, zoals zijn of haar naam, zodat beheerders weten wie toegang krijgt tot het systeem. Dit wordt beschouwd als algemeen protocol voor de meeste veilige systemen, of ze nu open zijn voor het publiek of alleen voor een klein netwerk van werknemers.
Wanneer een blind certificaat is ingeschakeld, werkt het certificaatsysteem anders. De beheerder kan zien dat iemand toegang tot het systeem heeft gekregen en op welk tijdstip de gebruiker het systeem is binnengegaan, maar alle identificerende informatie wordt geblokkeerd. Persoonlijke informatie, zoals een naam en adres, wordt niet opgenomen in een blind certificaat.
Er is enige informatie die de beheerder kan gebruiken om gebruikers te onderscheiden als een blind certificaat is ingeschakeld. Het IP-adres en de systeeminformatie worden normaal gesproken in het certificaat opgenomen. Enkele van de gebruikelijke gegevens over deze certificaten zijn het besturingssysteem (OS), met welk type internetbrowser de gebruiker werkt en wanneer het certificaat is gegenereerd. Dit houdt het systeem veilig, omdat de beheerder nog steeds een gebruiker kan uitkiezen voor misbruik van informatie, hoewel het het moeilijker maakt om de ene gebruiker van de andere te onderscheiden.
De reden voor het gebruik van een blind certificaat is over het algemeen beperkt tot privacy bij geldtransacties. In dit geval is het systeem zelf in staat om gebruikers te differentiëren om hen te helpen snel doorlopende transacties te krijgen, maar dat privé-informatie niet is opgenomen in het certificaat. Dit betekent dat gewetenloze beheerders niet kunnen profiteren van de informatie en frauduleuze kosten kunnen maken, noch kunnen ze de informatie van de gebruiker verkopen.