Un server de certificate este un tip de server de computer care verifică cheile publice primite și le validează pentru a se asigura că utilizatorul sau utilizatorii sunt reali. Cheile publice digitale sunt similare cu cheile fizice utilizate pe uși, cu excepția faptului că sunt formate din date criptate. Una dintre funcțiile majore ale unui server de certificate este să valideze aceste chei sau să se asigure că acestea sunt reale și să se asigure că persoana sau persoanele atașate la chei nu sunt hackeri sau utilizatori rău intenționați. În timp ce majoritatea serverelor de certificate sunt sursă închisă, ceea ce înseamnă că oamenii trebuie să plătească pentru a le utiliza, există o serie de soluții gratuite, open source disponibile pentru site-uri web. Aceste servere sunt utilizate mai ales pe site-uri web bazate pe abonament și pe site-uri web securizate, cum ar fi site-urile guvernamentale și medicale.
O cheie publică este un șir digital de informații oferite fiecărui membru al site-ului web. La fel ca o cheie fizică care are dinți unici pentru a o face potrivită pentru o singură lacăt, o cheie publică este formată din date criptate și este dată doar unui utilizator. O astfel de cheie protejează utilizatorul, deoarece acesta este capabil să acceseze în siguranță site-ul web; de asemenea, asigură securitatea site-ului web, deoarece publicului i se interzice accesul pe site fără a furniza cheia corectă.
Procesul de validare a unui server de certificate este complex, cu mulți algoritmi implicați, dar este simplu de înțeles. Când cineva încearcă să obțină acces la un site web, serverul de certificate își verifică cheia publică. Serverul analizează înregistrările sale pentru a se asigura că cheia este reală și că membrul atașat cheii este în stare bună. Deși acest lucru nu îi poate împiedica pe hackeri dacă au una dintre cheile publice, altfel funcționează foarte bine la restricționarea accesului acestora.
Majoritatea serverelor de certificate sunt surse închise, dar există o serie de servere open source pe care proprietarii de site-uri web le pot folosi pentru securitate. În ceea ce privește funcționalitatea, atât sursa închisă, cât și cea deschisă tind să fie aproape identice. Codul deschis al serverelor open source prezintă totuși un avantaj unic, deoarece inginerii de software și programatorii pot manipula codul deschis pentru a crea noi instrumente.
Cei mai obișnuiți doi utilizatori ai unui server de certificate sunt site-urile web bazate pe apartenență și site-urile web de înaltă securitate. Site-urile web bazate pe calitatea de membru includ forumuri, grupuri de știri și orice site web care necesită înscrierea utilizatorului; aceste site-uri web pot sau nu taxe pentru acces. Site-urile web de înaltă securitate includ de obicei site-uri web medicale și guvernamentale. Majoritatea acestor site-uri web au o secțiune publică, dar zonele securizate pot fi accesate doar prin intermediul serverelor de certificate.