Sertifikalar aşağıda sıralanan amaçlar için kullanılabilir:
-
Bir kişinin veya nesnenin kimliğini doğrulamayı sağlayan kimlik doğrulama
-
Bilgilerin yalnızca amaçlanan kişi tarafından kullanılmasını sağlayan gizlilik
-
Yetkili olmayan okuyucuların şifreyi çözemeyeceği biçimde bilgileri gizlemeye yarayan şifreleme
-
İnkar edememe ve ileti bütünlüğü özelliklerini sağlamaya yarayan dijital imzalar
Bu hizmetler, iletişimlerinizin güvenliği açısından önemli olabilir. Ayrıca e-posta uygulamaları ve Web tarayıcıları gibi birçok uygulama sertifika kullanır.
Kimlik Doğrulama
Kimlik doğrulama, iletişimin daha güvenli olması için çok önemlidir. Kullanıcılar, iletişim kurdukları kişilere kendi kimliklerini kanıtlayabilmeli ve diğerlerinin kimliklerini doğrulayabilmelidir. İletişim kuran taraflar fiziksel olarak birbirlerini görmeyeceklerinden ağ üzerinde kimlik doğrulama karmaşık bir işlemdir. Bu, ahlak dışı bir kişinin iletilere müdahale etmesine ve diğer kişi veya varlığı taklit etmesine olanak verebilir.
Gizlilik
Herhangi bir ağda bilgisayarlar arasında hassas bilgiler gönderiliyorsa, kullanıcılar verilerinin gizliliğini sağlamak için genellikle bir tür şifreleme kullanmak isteyeceklerdir.
Şifreleme
Şifreleme işlemi, değerli bir eşyayı sağlam bir kutuya kilitlemek gibi düşünülebilir. Tam tersi olan şifre çözme bu kutuyu açıp değerli öğeyi almaya benzetilebilir. Bilgisayarlarda; e-posta iletisi, diskteki dosyalar veya ağ üzerinden aktarılan dosyalar içindeki hassas veriler bir anahtar yardımıyla şifrelenebilir. Şifrelenen veri ve veriyi şifrelemede kullanılan anahtarlar çözülemez.
Kimlik doğrulama ve sertifikalar hakkında daha fazla bilgi içi, bkz. Sertifika Kaynakları.
Dijital imzalar
Dijital imza, verinin bütünlüğünden ve kaynağından emin olmak için kullanılan bir araçtır. Dijital imza, imzalandığı zamandan beri verinin değiştirilmediğine dair güçlü bir kanıt ve veriyi imzalayan kişinin veya varlığın kimliğini doğrulayan bir belgedir. Bu durum, en önemli güvenlik hizmetlerinden olan ve elektronik ticaret işlemlerinde temel olan bütünlük ve inkar edememe özelliklerini sağlar.
Dijital imzalar genellikle, veriler düz metin biçiminde veya şifrelenmemiş olarak dağıtıldığında kullanılır. Bu tür durumlarda iletinin içeriği şifreleme gerektirmeyebilir, ancak dağıtılmış bilgi işlem ortamlarında ağ üzerinde uygun erişimi olan herkes izni olmasa bile düz metinleri okuyabileceği veya değiştirebileceği için, verilerin özgün biçiminde olduğundan ve belirtilen kişi tarafından gönderildiğinden emin olmak isteyebilirsiniz.
Ek başvurular