Što je poslužitelj certifikata?

Poslužitelj certifikata je vrsta računalnog poslužitelja koji provjerava dolazne javne ključeve i provjerava ih kako bi se osiguralo da su korisnik ili korisnici stvarni. Digitalni javni ključevi slični su fizičkim ključevima koji se koriste na vratima, osim što su napravljeni od šifriranih podataka. Jedna od glavnih funkcija poslužitelja certifikata je provjera valjanosti ovih ključeva ili osiguravanje da su ključevi stvarni, te osiguravanje da osoba ili osobe pridružene ključevima nisu hakeri ili zlonamjerni korisnici. Iako je većina poslužitelja certifikata zatvorenog koda, što znači da ljudi moraju platiti da ih koriste, postoji niz besplatnih rješenja otvorenog koda dostupna za web stranice. Ti se poslužitelji uglavnom koriste na web-stranicama koje se temelje na članstvu i sigurnim web-mjestima kao što su vladine i medicinske web stranice.

Javni ključ je digitalni niz informacija koji se daje svakom članu web stranice. Slično fizičkom ključu koji ima jedinstvene zube kako bi bio prikladan samo za jednu bravu, javni ključ se sastoji od šifriranih podataka i daje se samo jednom korisniku. Takav ključ štiti korisnika, jer on ili ona može sigurno pristupiti web stranici; također osigurava sigurnost web stranice, jer je javnosti zabranjen ulazak na web stranicu bez davanja ispravnog ključa.

Proces provjere valjanosti poslužitelja certifikata je složen, s uključenim mnogo algoritama, ali je jednostavan za razumijevanje. Kada netko pokuša pristupiti web stranici, poslužitelj certifikata provjerava njegov ili njezin javni ključ. Poslužitelj pregledava svoje zapise kako bi se uvjerio da je ključ stvaran i da je član vezan uz ključ u dobroj reputaciji. Iako to ne može spriječiti hakere ako imaju jedan od javnih ključeva, inače djeluje vrlo dobro u ograničavanju njihovog pristupa.

Većina poslužitelja certifikata je zatvorenog koda, ali postoji niz poslužitelja otvorenog koda koje vlasnici web-mjesta mogu koristiti radi sigurnosti. Što se tiče funkcionalnosti, i zatvoreni i otvoreni izvori obično su gotovo identični. Otvoreni kod poslužitelja otvorenog koda predstavlja jedinstvenu prednost, jer softverski inženjeri i programeri mogu manipulirati otvorenim kodom kako bi stvorili nove alate.

Dva najčešća korisnika poslužitelja certifikata su web-mjesta koja se temelje na članstvu i web-mjesta visoke sigurnosti. Web-mjesta temeljena na članstvu uključuju forume, grupe vijesti i bilo koje web-mjesto koje zahtijeva od korisnika da se prijavi; ove web stranice mogu, ali i ne moraju naplaćivati ​​pristup. Web-mjesta visoke sigurnosti obično uključuju medicinske i vladine web-stranice. Većina ovih web-mjesta ima javni odjeljak, ali se sigurnim područjima može pristupiti samo prolaskom kroz poslužitelje certifikata.