Un servidor de certificados es un tipo de servidor de computadora que verifica las claves públicas entrantes y las valida para garantizar que el usuario o los usuarios sean reales. Las claves públicas digitales son similares a las claves físicas utilizadas en las puertas, excepto que están hechas de datos cifrados. Una de las funciones principales de un servidor de certificados es validar estas claves, o garantizar que las claves sean reales, y asegurarse de que la persona o personas conectadas a las claves no sean piratas informáticos o usuarios malintencionados. Si bien la mayoría de los servidores de certificados son de código cerrado, lo que significa que las personas tienen que pagar para usarlos, hay una serie de soluciones de código abierto gratuitas disponibles para sitios web. Estos servidores se usan principalmente en sitios web basados ​​en membresía y sitios web seguros como sitios web gubernamentales y médicos.

Una clave pública es una cadena digital de información dada a cada miembro del sitio web. Al igual que una clave física que tiene dientes únicos para que sea adecuada para una sola cerradura, una clave pública está hecha de datos cifrados y solo se le da a un usuario. Dicha clave protege al usuario porque puede acceder de forma segura al sitio web; También garantiza la seguridad del sitio web, ya que el público no puede ingresar al sitio web sin proporcionar la clave correcta.

El proceso de validación de un servidor de certificados es complejo, con muchos algoritmos involucrados, pero es fácil de entender. Cuando alguien intenta obtener acceso a un sitio web, el servidor de certificados verifica su clave pública. El servidor revisa sus registros para garantizar que la clave sea real y que el miembro adjunto a la clave esté en regla. Si bien esto no puede alejar a los piratas informáticos si tienen una de las claves públicas, de lo contrario funciona muy bien para restringir su acceso.

La mayoría de los servidores de certificados son de código cerrado, pero hay varios servidores de código abierto que los propietarios de sitios web pueden usar por seguridad. En términos de funcionalidad, tanto el código cerrado como el de código abierto tienden a ser casi idénticos. Sin embargo, el código abierto de los servidores de código abierto presenta una ventaja única, porque los ingenieros y programadores de software pueden manipular el código abierto para crear nuevas herramientas.

Los dos usuarios más comunes de un servidor de certificados son sitios web basados ​​en membresía y sitios web de alta seguridad. Los sitios web basados ​​en membresía incluyen foros, grupos de noticias y cualquier sitio web que requiera que el usuario se registre; Estos sitios web pueden o no cobrar por el acceso. Los sitios web de alta seguridad generalmente incluyen sitios web médicos y gubernamentales. La mayoría de estos sitios web tienen una sección pública, pero solo se puede acceder a las áreas seguras pasando a través de servidores de certificados.