تقوم الشهادة الرقمية بمصادقة بيانات اعتماد الويب الخاصة بالمرسل وتسمح لمستلم الرسالة المشفرة بمعرفة أن البيانات من مصدر موثوق (أو مرسل يدعي أنه أحدهم).
يتم إصدار شهادة رقمية من قبل المرجع المصدق (CA). تُستخدم الشهادات الرقمية مع التوقيعات الذاتية وتشفير الرسائل. تُعرف الشهادات الرقمية أيضًا بشهادات المفاتيح العامة أو شهادات الهوية.
ما هي الشهادة الرقمية؟
يجوز للشخص (المرسل)، الذي يرسل رسالة مشفرة، الحصول على شهادة رقمية من المرجع المصدق (CA) لضمان صحتها.
يصدر المرجع المصدق الشهادة الرقمية مع المفتاح العام لمقدم الطلب، إلى جانب معلومات أخرى مثل اسم المالك والرقم التسلسلي وتاريخ انتهاء الصلاحية وتوقيع المرجع المصدق الرقمي.
كما تصدر مفتاحها العام في المجال العام عبر الويب. عند إرسال رسالة ويب، تعمل الشهادة الرقمية كمرفق مشفر يحتوي على المفتاح العام وبيانات التعريف الأخرى ذات الصلة.
إقرأ أيضاً… شرح تقنية البلوك تشين.
عندما يتلقى المستلم الرسالة، يتم فك تشفير الشهادة الرقمية باستخدام المفتاح العام للمرجع المصدق. باستخدام المعلومات المختلفة الموجودة في الشهادة الرقمية، يمكن للمستلم إرسال رد مشفر إلى المرسل.
الشهادات الرقمية تتحقق من صحة الموقع وشرعيته. قد يعرض المستعرض تنبيه شهادة رقمية غير آمنة ولكنه لا يزال يسمح بدخول المستخدم. يشير هذا التحذير إلى أن موقع الويب يمثل تهديدًا وخطرًا أمنيًا. معيار الشهادة الرقمية الأكثر شيوعًا هو X.509.