Un servidor de certificados es un tipo de servidor informático que verifica las claves públicas entrantes y las valida para garantizar que el usuario o los usuarios sean reales. Las llaves públicas digitales son similares a las llaves físicas que se usan en las puertas, excepto que están hechas de datos encriptados. Una de las principales funciones de un servidor de certificados es validar estas claves, o asegurarse de que las claves sean reales, y asegurarse de que la persona o personas adjuntas a las claves no sean piratas informáticos o usuarios malintencionados. Si bien la mayoría de los servidores de certificados son de código cerrado, lo que significa que las personas tienen que pagar para usarlos, existen varias soluciones gratuitas de código abierto disponibles para sitios web. Estos servidores se utilizan principalmente en sitios web basados en membresías y sitios web seguros, como sitios web gubernamentales y médicos.
Una clave pública es una cadena de información digital que se proporciona a cada miembro del sitio web. Al igual que una clave física que tiene dientes únicos para que sea adecuada para un solo bloqueo, una clave pública está hecha de datos cifrados y solo se le da a un usuario. Dicha clave protege al usuario, porque puede acceder de forma segura al sitio web; también garantiza la seguridad del sitio web, porque el público no puede ingresar al sitio web sin proporcionar la clave correcta.
El proceso de validación de un servidor de certificados es complejo, con muchos algoritmos involucrados, pero es fácil de entender. Cuando alguien intenta acceder a un sitio web, el servidor de certificados comprueba su clave pública. El servidor revisa sus registros para asegurarse de que la clave sea real y que el miembro adjunto a la clave esté al día. Si bien esto no puede mantener alejados a los piratas informáticos si tienen una de las claves públicas, de lo contrario, funciona muy bien para restringir su acceso.
La mayoría de los servidores de certificados son de código cerrado, pero hay varios servidores de código abierto que los propietarios de sitios web pueden utilizar para su seguridad. En términos de funcionalidad, tanto el código abierto como el cerrado tienden a ser casi idénticos. Sin embargo, el código abierto de los servidores de código abierto presenta una ventaja única porque los ingenieros de software y los programadores pueden manipular el código abierto para crear nuevas herramientas.
Los dos usuarios más comunes de un servidor de certificados son los sitios web basados en miembros y los sitios web de alta seguridad. Los sitios web basados en membresías incluyen foros, grupos de noticias y cualquier sitio web que requiera que el usuario se registre; estos sitios web pueden cobrar o no por el acceso. Los sitios web de alta seguridad suelen incluir sitios web médicos y gubernamentales. La mayoría de estos sitios web tienen una sección pública, pero solo se puede acceder a las áreas seguras pasando por servidores de certificados.