Sertifika sunucusu, gelen genel anahtarları denetleyen ve kullanıcının veya kullanıcıların gerçek olduğundan emin olmak için bunları doğrulayan bir tür bilgisayar sunucusudur. Dijital ortak anahtarlar, şifreli verilerden başka kapılar hariç kullanılan fiziksel anahtarlara benzer. Bir sertifika sunucusunun en önemli işlevlerinden biri bu anahtarları doğrulamak veya anahtarların gerçek olduğundan emin olmak ve anahtarlara eklenmiş kişi veya kişilerin bilgisayar korsanları veya kötü niyetli kullanıcılar olmadığından emin olmaktır. Çoğu sertifika sunucusu kapalı kaynak olsa da, insanların bunları kullanmak için ödeme yapması gerektiği anlamına gelir, ancak web siteleri için bir dizi ücretsiz, açık kaynaklı çözüm vardır. Bu sunucular çoğunlukla üyelik tabanlı web sitelerinde ve hükümet ve tıbbi web siteleri gibi güvenli web sitelerinde kullanılır.
Genel anahtar, her web sitesi üyesine verilen dijital bilgi dizisidir. Sadece bir kilit için uygun hale getirmek için benzersiz dişlere sahip olan fiziksel bir anahtar gibi, ortak bir anahtar şifreli verilerden oluşur ve yalnızca bir kullanıcıya verilir. Böyle bir anahtar kullanıcıyı korur, çünkü web sitesine güvenli bir şekilde erişebilir; Ayrıca, web sitesinin güvenliğini de sağlar, çünkü halkın web sitesine doğru anahtarı sağlamadan girmesi engellenmiştir.
Bir sertifika sunucusunun doğrulama işlemi birçok algoritma içeren karmaşık bir işlemdir, ancak anlaşılması kolaydır. Birisi bir web sitesine erişmeye çalıştığında, sertifika sunucusu genel anahtarını kontrol eder. Sunucu, anahtarın gerçek olduğundan ve anahtara bağlı üyenin iyi durumda olduğundan emin olmak için kayıtlarından geçer. Bu, açık anahtarlardan birine sahipse bilgisayar korsanlarını uzak tutamazken, aksi halde erişimini kısıtlama konusunda çok iyi çalışır.
Çoğu sertifika sunucusu kapalı kaynaklıdır, ancak web sitesi sahiplerinin güvenlik için kullanabileceği bir dizi açık kaynak sunucu vardır. İşlevsellik açısından, hem kapalı hem de açık kaynak neredeyse aynı olma eğilimindedir. Açık kaynaklı sunucuların açık kodu benzersiz bir avantaj sunar, çünkü yazılım mühendisleri ve programcılar yeni araçlar oluşturmak için açık kodu değiştirebilirler.
Bir sertifika sunucusunun en yaygın iki kullanıcısı üyelik tabanlı web siteleri ve yüksek güvenlikli web siteleridir. Üyelik tabanlı web siteleri forumları, haber gruplarını ve kullanıcının kaydolmasını gerektiren web sitelerini içerir; bu web siteleri erişim için ücret alabilir veya talep edemez. Yüksek güvenlikli web siteleri genellikle tıbbi ve devlet web sitelerini içerir. Bu web sitelerinin çoğunun ortak bir bölümü vardır, ancak güvenli alanlara yalnızca sertifika sunucularından geçerek erişilebilir.
