Vad är ett blint certifikat?
När en dator har åtkomst till information från en annan krävs normalt ett certifikat för att verifiera datorns ägare. Detta håller systemet säkert och gör det möjligt för administratörer att skylla på lämplig användare om han eller hon försöker missbruka information. När det gäller ett blindcertifikat kan systemet inte fånga privat information, t.ex. användarens namn eller adress. Även om ett blindcertifikat inte är lika bra av säkerhetsskäl för en administratör, är det säkrare för användare som gör pengetransaktioner, eftersom administratören inte kan missbruka kundens information. Dessa certifikat registrerar bara systeminformation, till exempel vilken typ av webbläsare användaren har och hans eller hennes Internet-protokoll (IP) -adress.
Normalt när en användare utför en datatransaktion, eller när han eller hon kommer åt ett annat system och använder eller tar information från det, skapas ett digitalt certifikat. Detta certifikat används för att fånga identifierande information om användaren, till exempel hans eller hennes namn, så administratörer vet vem som får åtkomst till systemet. Detta anses vara ett allmänt protokoll för de flesta säkra system, oavsett om de är öppna för allmänheten eller bara för ett litet nätverk av arbetare.
När ett blint certifikat är aktiverat fungerar certifikatsystemet annorlunda. Administratören kan se att någon öppnade systemet och vid vilken tidpunkt användaren kom in i systemet, men all identifierande information kommer att blockeras. Privat information, t.ex. namn och adress, kommer inte att inkluderas i ett blindcertifikat.
Det kommer att finnas viss information som administratören kan använda för att skilja användare om ett blindcertifikat är aktiverat. IP-adressen och systeminformationen kommer normalt att inkluderas i certifikatet. Några av de vanliga uppgifterna på dessa certifikat är operativsystem (OS), vilken typ av webbläsare användaren arbetar med och när certifikatet genererades. Detta håller systemet säkert, eftersom administratören fortfarande kan utesluta en användare för missbruk av information, men det gör det svårare att berätta en användare från en annan.
Anledningen till att använda ett blindcertifikat är i allmänhet begränsat till integritet i pengetransaktioner. I det här fallet kan själva systemet differentiera användare så att de snabbt kan komma igenom kontinuerliga transaktioner, men att privat information inte ingår i certifikatet. Detta innebär att skrupelfria administratörer inte kan dra fördel av informationen och utföra bedrägliga avgifter, och inte heller kunna sälja användarens information.