Genel anahtar sertifikası, Internet üzerinden veya başka bir ağ üzerinden iletişim kurarken adlandırılmış bir tarafın kimliğini doğrulamak için bilgisayarlar tarafından kullanılan bir şifreleme belgesidir. Bu sertifikalar tipik olarak bir sertifika veren makamın dijital imzası, gönderenin ortak anahtarı ve alıcının kimliğini doğrulamak için diğer tanımlayıcı bilgilerden oluşur. Genel anahtar sertifikaları, güvenli ağ ve Internet iletişiminin oluşturulmuş bir parçasıdır.
Genel anahtar sertifikası, verilerin şifreli hale getirilmesi için uygun bir yol olmadan, başkalarına okunamaz hale getiren güvenli bir formata dönüştürülmesini içeren bilgisayarlı şifreleme alanına girer. Genel anahtar sertifikasının hayati bir bileşeni, genel anahtar algoritması, bir tür matematiksel koddur. Genel anahtar algoritması, bir kullanıcıya özel bir anahtarla etkileşim yoluyla güvenli uzaktan erişim sağlarken, bilgisayarlar arasında paylaşılan verilerin şifrelenmesini sağlar. Ortak anahtar sertifikalarının şifreli formatı, özellikle hassas e-posta yazışmaları ve elektronik ticarette iletişimde gizlilik sağlamaya yardımcı olur.
Genel anahtar sertifikaları, belgenin alıcısının metinsel ve sayısal olarak adlandırılması, alıcının dijital imzası ve genel anahtarı yapan sertifika yetkilisi gibi birden çok bileşenden oluşur. Sertifikanın veriliş tarihi ve sona ermesi, şifreleme algoritması ve sertifikanın orijinalliğini göstermek için tanımlayıcı kod gibi önemli veriler dahildir. Sertifikalar sınırlı bir süre için verilir, yılda bir veya birkaç kez yenilenmeli ve şartlar gerektirdiğinde iptal edilebilir.
Bir sertifika yetkilisi, açık anahtar sertifikaları vermekten sorumludur ve doğası gereği özel, ticari veya devlet olabilir. Özel ve ticari otoriteler, genellikle İnternet tabanlı web tarama uygulamalarının çoğu tarafından kabul edilen dijital sertifikaların verilmesini talep eder. Bu kuruluşlar, sertifika manipülasyonuna karşı koruma için adımlar atmakta ve sertifika içinde tutulan hassas verilerin gizliliğinin korunmasına yardımcı olmaktadır. Nihayetinde iletişim güvenliğini belirlemek için bir web sitesini ziyaret eden kullanıcının görevi olmasına rağmen, sertifika yetkilileri, ortak anahtar sertifikaları yayınladıklarının kimliğini doğrulamakla yükümlü ve güvenir.
Genel anahtar sertifikasının en yaygın kullanımı, İnternet tabanlı web siteleriyle etkileşim içindir. Bir alıcının bilgisayarı, gönderenin web sitesi kimlik bilgilerini doğrular; böylece kullanıcı, konu web sitesiyle ve güvenlik düzeyiyle otantik etkileşime girer. Bu tür sertifika tabanlı kimlik doğrulama, güvenli iletişim ve elektronik ticarette önemli bir rol oynar.
