Co to jest serwer certyfikatów?
Serwer certyfikatów jest rodzajem serwera komputerowego, który sprawdza przychodzące klucze publiczne i sprawdza je, aby upewnić się, że użytkownik lub użytkownicy są prawdziwi. Cyfrowe klucze publiczne są podobne do fizycznych kluczy używanych na drzwiach, z tym że są wykonane z zaszyfrowanych danych. Jedną z głównych funkcji serwera certyfikatów jest sprawdzanie poprawności tych kluczy lub upewnienie się, że klucze są prawdziwe, i upewnienie się, że osoba lub osoby dołączone do kluczy nie są hakerami ani złośliwymi użytkownikami. Podczas gdy większość serwerów certyfikatów jest zamkniętym źródłem, co oznacza, że ludzie muszą płacić za korzystanie z nich, istnieje wiele bezpłatnych, otwartych rozwiązań dostępnych dla stron internetowych. Serwery te są używane głównie w witrynach członkowskich i bezpiecznych witrynach, takich jak witryny rządowe i medyczne.
Klucz publiczny to cyfrowy ciąg informacji przekazywany każdemu członkowi witryny. Podobnie jak klucz fizyczny, który ma unikalne zęby, dzięki czemu nadaje się tylko do jednego zamka, klucz publiczny składa się z zaszyfrowanych danych i jest przekazywany tylko jednemu użytkownikowi. Taki klucz chroni użytkownika, ponieważ jest on w stanie bezpiecznie uzyskać dostęp do strony internetowej; zapewnia również bezpieczeństwo strony internetowej, ponieważ społeczeństwo nie ma dostępu do strony bez podania poprawnego klucza.
Proces sprawdzania poprawności serwera certyfikatów jest złożony i wymaga wielu algorytmów, ale jest prosty do zrozumienia. Gdy ktoś próbuje uzyskać dostęp do strony internetowej, serwer certyfikatów sprawdza swój klucz publiczny. Serwer przegląda zapisy, aby upewnić się, że klucz jest prawdziwy, a członek dołączony do klucza ma dobrą opinię. Chociaż nie może to powstrzymać hakerów, jeśli mają jeden z kluczy publicznych, w przeciwnym razie działa bardzo dobrze w ograniczaniu ich dostępu.
Większość serwerów certyfikatów jest zamkniętymi źródłami, ale istnieje wiele serwerów typu open source, z których właściciele witryn mogą korzystać w celu zapewnienia bezpieczeństwa. Pod względem funkcjonalności zarówno zamknięte, jak i otwarte źródła wydają się być prawie identyczne. Otwarty kod serwerów Open Source stanowi jednak wyjątkową zaletę, ponieważ inżynierowie oprogramowania i programiści mogą manipulować otwartym kodem w celu tworzenia nowych narzędzi.
Dwoma najczęstszymi użytkownikami serwera certyfikatów są witryny oparte na członkostwie i witryny o wysokim poziomie bezpieczeństwa. Witryny oparte na członkostwie obejmują fora, grupy dyskusyjne i wszelkie witryny wymagające rejestracji użytkownika; strony te mogą, ale nie muszą, pobierać opłat za dostęp. Witryny o wysokim poziomie bezpieczeństwa zazwyczaj obejmują witryny medyczne i rządowe. Większość tych witryn ma sekcję publiczną, ale do bezpiecznych obszarów można uzyskać dostęp tylko poprzez przekazywanie przez serwery certyfikatów.