Wat is een certificaatserver?
Een certificaatserver is een type computerserver die inkomende openbare sleutels controleert en valideert om ervoor te zorgen dat de gebruiker of gebruikers echt zijn. Digitale openbare sleutels zijn vergelijkbaar met fysieke sleutels die op deuren worden gebruikt, behalve dat ze zijn gemaakt van gecodeerde gegevens. Een van de belangrijkste functies van een certificaatserver is het valideren van deze sleutels, of ervoor zorgen dat de sleutels echt zijn, en ervoor zorgen dat de persoon of personen die aan de sleutels zijn gekoppeld geen hackers of kwaadwillende gebruikers zijn. Hoewel de meeste certificaatservers closed source zijn, wat betekent dat mensen moeten betalen om ze te gebruiken, zijn er een aantal gratis open source-oplossingen beschikbaar voor websites. Deze servers worden meestal gebruikt op op lidmaatschap gebaseerde websites en beveiligde websites zoals overheidswebsites en medische websites.
Een openbare sleutel is een digitale reeks informatie die aan elk lid van de website wordt gegeven. Net als een fysieke sleutel die unieke tanden heeft om deze geschikt te maken voor slechts één slot, is een openbare sleutel gemaakt van gecodeerde gegevens en wordt deze alleen aan één gebruiker gegeven. Een dergelijke sleutel beschermt de gebruiker, omdat deze veilig toegang heeft tot de website; het zorgt ook voor de veiligheid van de website, omdat het publiek de website niet kan betreden zonder de juiste sleutel op te geven.
Het validatieproces van een certificaatserver is complex, met veel algoritmen, maar het is eenvoudig te begrijpen. Wanneer iemand toegang probeert te krijgen tot een website, controleert de certificaatserver zijn of haar openbare sleutel. De server doorloopt zijn gegevens om ervoor te zorgen dat de sleutel echt is en dat het lid dat aan de sleutel is gekoppeld, goed staat. Hoewel dit hackers niet buiten kan houden als ze een van de openbare sleutels hebben, werkt het anders heel goed bij het beperken van hun toegang.
De meeste certificaatservers zijn closed source, maar er zijn een aantal open source servers die website-eigenaren kunnen gebruiken voor beveiliging. Qua functionaliteit zijn zowel closed als open source meestal bijna identiek. De open code van open source servers biedt echter een uniek voordeel, omdat software-ingenieurs en programmeurs de open code kunnen manipuleren om nieuwe tools te maken.
De twee meest voorkomende gebruikers van een certificaatserver zijn op lidmaatschap gebaseerde websites en websites met een hoog beveiligingsniveau. Op lidmaatschap gebaseerde websites omvatten forums, nieuwsgroepen en elke website waarvoor de gebruiker zich moet aanmelden; deze websites brengen wel of geen kosten in rekening voor toegang. Beveiligde websites omvatten doorgaans medische en overheidswebsites. De meeste van deze websites hebben een openbaar gedeelte, maar beveiligde gebieden zijn alleen toegankelijk via certificaatservers.