Başlık: Dijital sertifikalar ve güvenli web erişimi Kelime Sayısı: 563 Özet: Bu makalede, dijital sertifikaların kullanıcıları kimlik bilgilerinin gerekli olduğu web sitelerine güçlü bir şekilde doğrulamak için bir mekanizma olarak kullanımı açıklanmaktadır

Başlık: Dijital sertifikalar ve güvenli web erişimi Kelime Sayısı: 563 Özet: Bu makalede, dijital sertifikaların kullanıcıları kimlik bilgilerinin gerekli olduğu web sitelerine güçlü bir şekilde doğrulamak için bir mekanizma olarak kullanımı açıklanmaktadır.Dijital sertifikaların ortaya çıkmasından önce, kullanıcıları bir siteye doğrulamak için tek seçenek bir kullanıcı adı ve şifre atamaktı.Öte yandan dijital sertifikalar, çok daha sağlam erişim kontrolü sağlar ve kullanıcı adı ve şifre üzerinden bir takım faydaları vardır.

Anahtar Kelimeler: DiGinus, E-kimlik, PKI, Dijital Sertifika, OpenXPKI, SSL, E-Government, E-Ticaret, Makale Vücudu: <b> Giriş </b> Bu makalede, dijital sertifikaların kullanıcıları kimlik bilgilerinin gerekli olduğu web sitelerine güçlü bir şekilde doğrulamak için bir mekanizma olarak kullanımı açıklanmaktadır.Dijital sertifikaların ortaya çıkmasından önce, kullanıcıları bir siteye doğrulamak için tek seçenek bir kullanıcı adı ve şifre atamaktı.Öte yandan dijital sertifikalar, çok daha sağlam erişim kontrolü sağlar ve kullanıcı adı ve şifre üzerinden bir takım faydaları vardır.

<b> Kullanıcı adı ve şifre kimlik doğrulaması </b> Kullanıcı adı ve şifreyi kullanarak işlem genellikle aşağıdaki gibidir: Bir kullanıcı bir web hizmetine her erişmek istediğinde, kullanıcı siteye geçer ve benzersiz kullanıcı adı ve şifre kullanarak kendilerini uygulamaya doğrulayın.Bu veriler sunucuya aktarılır (umarım şifreli bir biçimde), uygulama kullanıcı adına ve bir tür erişim kontrol listesinde şifreye (veya şifrenin bir temsili) bakar ve kullanıcının erişim verildiği bilgi eşleşmeleri şartıyla.

<i> Bu yöntemin bazı belirgin sınırlamaları vardır: </i> * Kullanıcı adı ve şifre, tipik güvenlik endişeleri ile web üzerinden (şifrelenmiş veya şifrelenmemiş) iletilir

<i> Bu yöntemin bazı belirgin sınırlamaları vardır: </i> * Kullanıcı adı ve şifre, tipik güvenlik endişeleri ile web üzerinden (şifrelenmiş veya şifrelenmemiş) iletilir. * Sistem yöneticisi normalde hizmet sağlayıcısı için ilişkili güvenlik ve sorumluluk endişeleri ile tüm kullanıcı adlarına ve şifrelere sınırsız erişime sahiptir (özellikle gizli verilerle) * Kullanıcının, kayıp erişim verilerini kurtarmak için kaçınılmaz destek sorunlarına yol açan uygulamalarının gerektirdiği kadar kullanıcı adı ve şifreyi hatırlaması gerekir.

<b> Dijital Sertifika Kimlik Doğrulaması </b> <i> Tipik dijital sertifika web erişim süreci: </i> Kullanıcı web sitesine gidecek.Erişim izin vermeden önce sertifikayı erişim veritabanına karşı kontrol eder.Kullanıcı, sertifikaya erişimlerini onaylamak için şifreyi yerel olarak girer ve web sitesine izin verilir.

<i> Sertifikaların Kullanıcı Adı ve Şifre üzerinden faydaları: </i> * Genel güvenlik geliştirilir: kullanıcının erişim elde etmek için hem sertifikanın kendisine hem de sertifikanın şifresine ihtiyacı vardır. * Parola, hesap kurulumu sırasında bile değil, asla web üzerinden geçirilmez. * Hiçbir aşamada sistem yöneticilerinin kullanıcı şifrelerine erişimi yoktur.

* Sertifika, onaylanmaması yararına Web Sitesindeki verileri elektronik olarak imzalayabilir

* Sertifika, onaylanmaması yararına Web Sitesindeki verileri elektronik olarak imzalayabilir. * Kullanıcı, bir dizi uygulamaya erişmek için bir şifre ile bir dijital kimlik kullanır (hatırlamak için şifreleri azaltır). <b> dijital sertifikaların uygulanması </b> Tüm önemli web sunucuları, sertifikalar aracılığıyla istemci kimlik doğrulamasını destekler.Web sunucusundaki (HTTPS'yi desteklemek için) bir SSL sertifikası, istemci kimlik doğrulamasının yapılandırılmasını sağlar ve yalnızca web sunucusu tarafından sunulan her dizin için erişim haklarının belirtilmesini gerektirir.Sertifikalara göre istemci kimlik doğrulamasını desteklemek için web uygulamasını değiştirin.Kullanıcı adını ve şifreyi işlemek için herhangi bir kod geliştirildiyse, sertifika kimlik bilgileri aynı şekilde bir erişim kontrol listesinde aranabilir.Müşteri sertifikaları, genel anahtar altyapısı (PKI) aracılığıyla verilir, kendinizi uygulayabilir veya Diginus Ltd.

gibi yönetilen bir hizmet sağlayıcının hizmetlerini kullanabilirsiniz. <b> Daha geniş kullanım </b> Müşterilerin veya çalışanların dijital sertifikaları olduğunda, aynı sertifikalar e -posta, PDF ve Web formları ve Microsoft Word belgelerini dijital olarak imzalamak için kullanılabilir.Birkaç küçük adımla, kurumsal bir web sitesi güçlü bir web hizmetleri altyapısının merkezine dönüştürülebilir, birden fazla web uygulamasına tek bir işaret, imzalı e -posta ve veri alışverişi oluşturur, her zaman kaynaklara ve verilere tam olarak kimin eriştiğini bilebilir.