Όταν ένας υπολογιστής έχει πρόσβαση σε πληροφορίες από έναν άλλο, συνήθως απαιτείται πιστοποιητικό για την επαλήθευση του κατόχου του υπολογιστή. Αυτό διατηρεί το σύστημα ασφαλές και επιτρέπει στους διαχειριστές να επιρρίψουν ευθύνες στον κατάλληλο χρήστη εάν επιχειρήσει να κάνει κατάχρηση πληροφοριών. Σε περίπτωση τυφλού πιστοποιητικού, το σύστημα δεν μπορεί να συλλάβει ιδιωτικές πληροφορίες, όπως το όνομα ή τη διεύθυνση του χρήστη. Ενώ ένα τυφλό πιστοποιητικό δεν είναι τόσο καλό για λόγους ασφαλείας για έναν διαχειριστή, είναι ασφαλέστερο για τους χρήστες που πραγματοποιούν συναλλαγές χρημάτων, επειδή ο διαχειριστής δεν θα μπορεί να κάνει κακή χρήση των πληροφοριών του πελάτη. Αυτά τα πιστοποιητικά καταγράφουν μόνο πληροφορίες συστήματος, όπως τον τύπο του προγράμματος περιήγησης στο Διαδίκτυο που χρησιμοποιεί ο χρήστης και τη διεύθυνση του πρωτοκόλλου Διαδικτύου (IP).
Κανονικά όταν ένας χρήστης πραγματοποιεί μια συναλλαγή δεδομένων ή όταν έχει πρόσβαση σε άλλο σύστημα και χρησιμοποιεί ή λαμβάνει πληροφορίες από αυτό, δημιουργείται ένα ψηφιακό πιστοποιητικό. Αυτό το πιστοποιητικό χρησιμοποιείται για τη λήψη πληροφοριών ταυτοποίησης για τον χρήστη, όπως το όνομά του, έτσι ώστε οι διαχειριστές να γνωρίζουν ποιος αποκτά πρόσβαση στο σύστημα. Αυτό θεωρείται γενικό πρωτόκολλο για τα περισσότερα ασφαλή συστήματα, είτε είναι ανοικτά στο κοινό είτε μόνο σε ένα μικρό δίκτυο εργαζομένων.
Όταν είναι ενεργοποιημένο ένα τυφλό πιστοποιητικό, το σύστημα πιστοποιητικών λειτουργεί διαφορετικά. Ο διαχειριστής θα μπορεί να δει ότι κάποιος έχει πρόσβαση στο σύστημα και σε ποια ώρα ο χρήστης εισήλθε στο σύστημα, αλλά όλες οι πληροφορίες ταυτοποίησης θα μπλοκαριστούν. Ιδιωτικές πληροφορίες, όπως όνομα και διεύθυνση, δεν θα περιλαμβάνονται σε τυφλό πιστοποιητικό.
Θα υπάρχουν ορισμένες πληροφορίες που μπορεί να χρησιμοποιήσει ο διαχειριστής για τη διαφοροποίηση των χρηστών εάν είναι ενεργοποιημένο ένα τυφλό πιστοποιητικό. Η διεύθυνση IP και οι πληροφορίες συστήματος θα περιληφθούν κανονικά στο πιστοποιητικό. Μερικά από τα κοινά δεδομένα σε αυτά τα πιστοποιητικά είναι το λειτουργικό σύστημα (OS), το είδος του προγράμματος περιήγησης στο Διαδίκτυο με τον οποίο εργάζεται ο χρήστης και πότε δημιουργήθηκε το πιστοποιητικό. Αυτό διατηρεί το σύστημα ασφαλές, επειδή ο διαχειριστής μπορεί ακόμα να ξεχωρίσει έναν χρήστη για κακή χρήση πληροφοριών, αν και καθιστά πιο δύσκολο να διακρίνει έναν χρήστη από έναν άλλο.
Ο λόγος για τη χρήση τυφλού πιστοποιητικού περιορίζεται γενικά στο απόρρητο στις συναλλαγές χρημάτων. Σε αυτήν την περίπτωση, το ίδιο το σύστημα είναι σε θέση να διαφοροποιήσει τους χρήστες για να τους βοηθήσει να περάσουν γρήγορα από συνεχείς συναλλαγές, αλλά αυτές οι ιδιωτικές πληροφορίες δεν περιλαμβάνονται στο πιστοποιητικό. Αυτό σημαίνει ότι οι αδίστακτοι διαχειριστές δεν είναι σε θέση να επωφεληθούν από τις πληροφορίες και να εκτελέσουν δόλιες χρεώσεις, ούτε είναι σε θέση να πουλήσουν τις πληροφορίες του χρήστη.
SmartAsset.