Co to jest zaślepiony certyfikat?
Gdy jeden komputer uzyskuje dostęp do informacji z innego, zwykle wymagany jest certyfikat do weryfikacji właściciela komputera. Zapewnia to bezpieczeństwo systemu i pozwala administratorom obwinić odpowiedniego użytkownika, jeśli spróbuje on niewłaściwie wykorzystać informacje. W przypadku zaślepionego certyfikatu system nie jest w stanie przechwycić prywatnych informacji, takich jak nazwa lub adres użytkownika. Ślepy certyfikat nie jest tak dobry ze względów bezpieczeństwa dla administratora, ale jest bezpieczniejszy dla użytkowników dokonujących transakcji pieniężnych, ponieważ administrator nie będzie w stanie niewłaściwie wykorzystać informacji klienta. Te certyfikaty rejestrują tylko informacje systemowe, takie jak typ przeglądarki internetowej, na której użytkownik ma dostęp, i jego adres IP.
Zwykle, gdy użytkownik wykonuje transakcję danych lub gdy uzyskuje dostęp do innego systemu i wykorzystuje lub pobiera z niego informacje, tworzony jest certyfikat cyfrowy. Ten certyfikat służy do przechwytywania informacji identyfikujących użytkownika, takich jak jego imię i nazwisko, aby administratorzy wiedzieli, kto uzyskuje dostęp do systemu. Jest to uważany za ogólny protokół dla większości bezpiecznych systemów, bez względu na to, czy są one otwarte dla ogółu społeczeństwa, czy tylko dla niewielkiej sieci pracowników.
Gdy zaślepiony certyfikat jest włączony, system certyfikatów działa inaczej. Administrator będzie mógł zobaczyć, że ktoś uzyskał dostęp do systemu io której godzinie użytkownik wszedł do systemu, ale wszystkie informacje identyfikujące zostaną zablokowane. Prywatne informacje, takie jak nazwa i adres, nie będą zawarte w ślepym certyfikacie.
Będą pewne informacje, które administrator może wykorzystać do rozróżnienia użytkowników, jeśli włączony jest certyfikat ślepy. Adres IP i informacje o systemie zwykle będą zawarte w certyfikacie. Niektóre typowe dane dotyczące tych certyfikatów to system operacyjny (OS), z jakiego typu przeglądarki internetowej korzysta użytkownik i kiedy certyfikat został wygenerowany. Zapewnia to bezpieczeństwo systemu, ponieważ administrator nadal może wyróżnić użytkownika za niewłaściwe wykorzystanie informacji, choć utrudnia odróżnienie jednego użytkownika od drugiego.
Powód korzystania z zaślepionego certyfikatu jest zasadniczo ograniczony do prywatności w transakcjach pieniężnych. W tym przypadku sam system jest w stanie odróżnić użytkowników, aby pomóc im szybko przejść przez ciągłe transakcje, ale te prywatne informacje nie są zawarte w certyfikacie. Oznacza to, że pozbawieni skrupułów administratorzy nie są w stanie skorzystać z informacji i wykonać nieuczciwych opłat, ani nie są w stanie sprzedać informacji użytkownika.