antallet af enkeltpersoner og virksomheder, der bruger internettet til at overføre følsomme data, øges ubarmhjertigt, efterhånden som adgangen bliver hurtigere og mere overkommelig. Problemet er, at internettet ikke var designet med sikkerhed i tankerne. Cyberkriminelle tøver ikke med at udnytte denne kendsgerning til deres egen fortjeneste på bekostning af dem, der bruger internettet til personlig kommunikation og forretningstransaktioner.
for at lette sikker elektronisk overførsel af information til en bred vifte af netværksaktiviteter blev der implementeret et sæt roller, politikker, udstyr, programmel og procedurer til styring af offentlig nøglekryptering, og digitale certifikater spiller en afgørende rolle i it såvel som i enhver moderne cybersikkerhedsstrategi.
Hvad er et digitalt certifikat?
digitale certifikater kan beskrives som elektroniske adgangskoder udstedt af en betroet tredjepart, en certificeringsmyndighed (CA). De kan knyttes til elektroniske meddelelser for at kontrollere, at afsenderen af en meddelelse virkelig er den, han eller hun hævder at være. Uden digitale certifikater ville det ikke være muligt for to parter at dele deres offentlige nøgler på en måde, der kan godkendes.
digitale certifikater Versus digitale signaturer
overvej følgende scenario: Alice ønsker at sende en digitalt signeret besked til Bob. Først opretter Alice et par nøgler, en offentlig nøgle og en privat nøgle. Hun beholder sin private nøgle, men deler sin offentlige nøgle. Alice opretter en besked og bruger sin private nøgle til at underskrive beskeden og sende den til Bob. Når Bob modtager den digitalt signerede besked fra Alice, henter han hendes offentlige nøgle og bruger den til at verificere Alices digitale signatur. Hvis Bob med succes verificerer Alices digitale signatur med sin offentlige nøgle, har han en grund til at tro, at meddelelsen virkelig blev oprettet og sendt af Alice og ikke blev ændret i transit.
der er dog et vigtigt problem med det ovenfor beskrevne scenario. En cyberkriminel kan opfange Alices digitalt signerede besked og erstatte den med en helt anden Besked, underskrevet med en helt anden privat nøgle, mens han deler den tilsvarende offentlige nøgle. Når Bob henter det, han mener er Alices offentlige nøgle og bruger den til at bekræfte beskeden, ser alt ud til at være helt fint, selvom den originale besked er blevet smidt væk.
digitale certifikater løser denne mangel på godkendelse ved ikke kun at verificere ejerens identitet, men også sikre, at ejeren faktisk ejer den offentlige nøgle. Med digitale certifikater kunne Alice blot vedhæfte et digitalt certifikat til sin besked og sende dem begge til Bob, som derefter ville afkode beskeden ved hjælp af CA ‘ s offentlige nøgle.
typer af digitale certifikater
der er tre hovedtyper af digitale certifikater, der bruges på internettet til at godkende internetservere og internetsøgere:
- Domænevaliderede (DV SSL) certifikater: Et DV SSL-certifikat, der er populært blandt mindre virksomheder og hjemmesideejere, viser, at indehaveren har ret til at bruge det tilknyttede domænenavn, men de garanterer ikke, hvem indehaveren af certifikatet er.
- organisationsvaliderede (OV SSL) certifikater: som navnet antyder, giver et OV SSL-certifikat forsikringer om indehaveren af certifikatet, hvilket giver virksomheder mulighed for at opbygge tillid hos deres kunder.
- udvidede Valideringscertifikater (EV SSL): i overensstemmelse med 509-standarden beviser et EV SSL-certifikat ejerens juridiske enhed. Det er underskrevet af en Certifikatmyndighedsnøgle, der kan udstede EV-certifikater. EV SSL certifikater bruges af e-handel hjemmesider, regeringer, og virksomheder og organisationer i stærkt regulerede industrier.
alle typer SSL digitale certifikater kan kun udstedes af autoriserede CAs, f.eks.
ud over SSL digitale certifikater er der også kodesigneringscertifikater, der bruges til at underskrive programmer eller programmeret kode, der hentes over Internettet, og klientcertifikater, der bruges til at identificere en person til en anden, en person til en enhed eller en port eller en enhed til en anden enhed i en virksomhed.
fordele ved at bruge et digitalt certifikat
Certifikatbaseret godkendelse giver mange fordele, der gør det til en væsentlig del af enhver moderne cybersikkerhedsstrategi. Fordelene inkluderer:
- integritet: Med digitale certifikater er det ikke muligt med vilje eller utilsigtet at manipulere med meddelelsen undervejs, fordi ethvert sådant forsøg øjeblikkeligt vil blive opdaget.
- fortrolighed: digitale certifikater løser det, der uden tvivl er blevet det største problem på internettet—det faktum, at det ikke var designet med privatlivets fred i tankerne—ved at lade to parter kommunikere privat på tværs af et offentligt netværk.
- identifikation: digitale certifikater identificerer klart de kommunikerende parter og beviser, at de virkelig er, som de præsenterer sig for at være.
- let at administrere: i modsætning til andre godkendelsesmetoder er digitale certifikater nemme at administrere og kan nemt eksporteres fra et centralt sted til andre enheder for at imødekomme miljøer med flere brugere og flere enheder.
- let at implementere: det faktum, at digitale certifikater ikke kræver ekstra udstyr, gør dem meget nemme og omkostningseffektive at implementere.
konklusion
digitale certifikater hjælper med at overvinde sikkerhedsbegrænsningerne ved digitale signaturer ved at identificere ejeren af den offentlige nøgle og gøre den tilgængelig for alle parter, der har brug for at validere den. I dag er der flere forskellige typer digitale certifikater, og de spiller alle en vigtig rolle i enhver omfattende cybersikkerhedsstrategi.
skrevet af: Payam Pourkhomami, præsident & CEO, OSIbeyond