počet jednotlivců a podniků, které používají internet k přenosu citlivých dat, se neúprosně zvyšuje, protože přístup se stává rychlejším a dostupnějším. Problém je v tom, že internet nebyl navržen s ohledem na bezpečnost. Kybernetičtí zločinci neváhají tuto skutečnost využít pro svůj vlastní zisk na úkor těch, kteří používají internet pro osobní komunikaci a obchodní transakce.
pro usnadnění bezpečného elektronického přenosu informací pro širokou škálu síťových aktivit byla implementována sada rolí, politik, hardwaru, softwaru a postupů pro správu šifrování veřejného klíče a digitální certifikáty hrají v it klíčovou roli, stejně jako v každé moderní strategii kybernetické bezpečnosti.
co je digitální certifikát?
digitální certifikáty lze popsat jako elektronická hesla vydaná důvěryhodnou třetí stranou, certifikační autoritou (CA). Mohou být připojeny k elektronickým zprávám, aby se ověřilo, že odesílatel zprávy je skutečně tím, za koho tvrdí. Bez digitálních certifikátů by nebylo možné, aby dvě strany sdílely své veřejné klíče způsobem, který lze ověřit.
digitální certifikáty Versus digitální podpisy
zvažte následující scénář: Alice chce poslat digitálně podepsanou zprávu Bobovi. Nejprve Alice vytvoří pár klíčů, veřejný klíč a soukromý klíč. Nechává si svůj soukromý klíč, ale sdílí svůj veřejný klíč. Alice vytvoří zprávu a pomocí svého soukromého klíče podepíše zprávu a odešle ji Bobovi. Když Bob obdrží digitálně podepsanou zprávu od Alice, načte její veřejný klíč a použije jej k ověření digitálního podpisu Alice. Pokud Bob úspěšně ověří digitální podpis Alice s jejím veřejným klíčem, má důvod se domnívat, že zpráva byla skutečně vytvořena a odeslána Alice a nebyla změněna v tranzitu.
je zde však jeden důležitý problém s výše popsaným scénářem. Kybernetický zločinec může zachytit Alice digitálně podepsanou zprávu a nahradit ji úplně jinou zprávou podepsanou úplně jiným soukromým klíčem, zatímco sdílí odpovídající veřejný klíč. Když Bob načte to, co považuje za veřejný klíč Alice, a použije jej k ověření zprávy, vše se zdá být naprosto v pořádku, i když původní zpráva byla vyhozena.
digitální certifikáty řeší tento nedostatek autentizace nejen ověřením totožnosti vlastníka, ale také zajištěním toho, že vlastník skutečně vlastní veřejný klíč. S digitálními certifikáty, Alice mohla jednoduše připojit digitální certifikát ke své zprávě a poslat je oběma Bobovi, kdo by pak dekódoval zprávu pomocí veřejného klíče CA.
typy digitálních certifikátů
existují tři hlavní typy digitálních certifikátů používaných na internetu k ověření webových serverů a webových prohlížečů:
- Domain Valided (DV SSL) certifikáty: Populární mezi menšími podniky a vlastníky webových stránek, certifikát DV SSL prokazuje, že jeho držitel má právo používat přidružené doménové jméno,ale nezaručují, kdo je držitelem certifikátu.
- certifikáty ověřené organizací (OV SSL): jak název napovídá, certifikát OV SSL poskytuje záruky o držiteli certifikátu, což dává podnikům příležitost budovat důvěru se svými zákazníky.
- certifikáty Extended Validation (EV SSL): v souladu se standardem x. 509 certifikát EV SSL prokazuje právnickou osobu vlastníka. Je podepsán klíčem certifikační autority, který může vydávat certifikáty EV. Certifikáty EV SSL jsou používány webovými stránkami elektronického obchodování, vládami a podniky a organizacemi ve vysoce regulovaných průmyslových odvětvích.
všechny typy digitálních certifikátů SSL mohou být vydávány pouze autorizovanými CAs, jako jsou Symantec, Comodo, GoDaddy, GlobalSign, DigiCert, StartCom, Entrust, Verizon, Trustwave, Secom, Unizeto, Buypass a další.
kromě digitálních certifikátů SSL existují také certifikáty pro podepisování kódu, které se používají k podepisování softwaru nebo naprogramovaného kódu staženého přes internet, a klientské certifikáty, které se používají k identifikaci jedné osoby druhé, osoby k zařízení nebo bráně nebo jednoho zařízení k jinému zařízení v rámci společnosti.
výhody používání digitálního certifikátu
ověřování založené na certifikátech nabízí mnoho výhod, díky nimž je nezbytnou součástí každé moderní strategie kybernetické bezpečnosti. Mezi výhody patří:
- integrita: S digitálními certifikáty není možné úmyslně nebo neúmyslně manipulovat se zprávou na cestě, protože každý takový pokus by byl okamžitě objeven.
- důvěrnost: digitální certifikáty řeší to, co se pravděpodobně stalo největším problémem internetu-skutečnost—že nebyl navržen s ohledem na soukromí—tím, že umožňuje dvěma stranám komunikovat soukromě ve veřejné síti.
- identifikace: digitální certifikáty jasně identifikují komunikující strany a dokazují, že jsou skutečně tím,kým se prezentují.
- Snadná správa: na rozdíl od jiných metod ověřování jsou digitální certifikáty snadno spravovatelné a lze je pohodlně exportovat z centrálního místa do jiných zařízení, aby vyhovovaly prostředí pro více uživatelů a více zařízení.
- Snadná implementace: skutečnost, že digitální certifikáty nevyžadují žádný další hardware, je velmi snadná a nákladově efektivní implementace.
závěr
digitální certifikáty pomáhají překonat bezpečnostní omezení digitálních podpisů identifikací vlastníka veřejného klíče a jeho zpřístupněním všem stranám, které jej potřebují ověřit. Dnes existuje několik různých typů digitálních certifikátů a všechny hrají důležitou roli v jakékoli komplexní strategii kybernetické bezpečnosti.
napsal: Payam Pourkhomami, President & CEO, OSIbeyond