Hva er et blint sertifikat?

Når en datamaskin får tilgang til informasjon fra en annen, kreves det normalt et sertifikat for å bekrefte datamaskinens eier. Dette holder systemet trygt og lar administratorer legge skylden på den aktuelle brukeren hvis han eller hun prøver å misbruke informasjon. I tilfelle av et blindsertifikat kan ikke systemet fange privat informasjon, for eksempel navn eller adresse til brukeren. Selv om et blindsertifikat ikke er like bra av sikkerhetsmessige årsaker for en administrator, er det tryggere for brukere som gjør pengertransaksjoner, fordi administratoren ikke kan misbruke kundens informasjon. Disse sertifikatene registrerer bare systeminformasjon, for eksempel hvilken type nettleser brukeren har på, og hans eller hennes Internett-protokoll (IP) adresse.

Normalt når en bruker utfører en datatransaksjon, eller når han eller hun får tilgang til et annet system og bruker eller tar informasjon fra det, opprettes et digitalt sertifikat. Dette sertifikatet brukes til å fange opp identifiserende informasjon om brukeren, for eksempel navnet hans, så administratorer vet hvem som får tilgang til systemet. Dette anses som generell protokoll for de fleste trygge systemer, enten de er åpne for publikum eller bare for et lite nettverk av arbeidere.

Når et blindsertifikat er aktivert, fungerer sertifikatsystemet på en annen måte. Administratoren vil kunne se at noen fikk tilgang til systemet og på hvilket tidspunkt brukeren kom inn i systemet, men all identifiserende informasjon blir blokkert. Privat informasjon, for eksempel navn og adresse, vil ikke bli inkludert i et blindbevis.

Det vil være noe informasjon administratoren kan bruke til å skille brukere hvis et blindsertifikat er aktivert. IP-adressen og systeminformasjonen vil normalt bli inkludert i sertifikatet. Noen av de vanlige dataene på disse sertifikatene er operativsystem (OS), hvilken type nettleser brukeren jobber med, og når sertifikatet ble generert. Dette holder systemet trygt, fordi administratoren fortsatt kan utskille en bruker for misbruk av informasjon, selv om det gjør det vanskeligere å fortelle en bruker fra en annen.

Årsaken til å bruke et blindbevis er vanligvis begrenset til personvern i pengetransaksjoner. I dette tilfellet er systemet i stand til å skille brukere slik at de raskt kan komme gjennom kontinuerlige transaksjoner, men at privat informasjon ikke er inkludert i sertifikatet. Dette betyr at skruppelløse administratorer ikke er i stand til å dra nytte av informasjonen og utføre uredelige kostnader, og at de heller ikke er i stand til å selge brukerens informasjon.

ANDRE SPRÅK

Hjalp denne artikkelen deg? Takk for tilbakemeldingen Takk for tilbakemeldingen

Hvordan kan vi hjelpe? Hvordan kan vi hjelpe?