niiden henkilöiden ja yritysten määrä, jotka käyttävät Internetiä arkaluonteisten tietojen siirtämiseen, kasvaa jatkuvasti, kun pääsy on nopeampaa ja edullisempaa. Ongelmana on, että Internetiä ei ole suunniteltu turvallisuus mielessä. Verkkorikolliset eivät epäröi hyödyntää tätä tosiasiaa omaksi hyödykseen, niiden kustannuksella, jotka käyttävät Internetiä henkilökohtaiseen viestintään ja liiketoimiin.
tietoturvallisen sähköisen tiedonsiirron helpottamiseksi monenlaisissa verkkotoiminnoissa otettiin käyttöön joukko julkisen avaimen salauksen hallintaan liittyviä tehtäviä, toimintaperiaatteita, laitteistoja, ohjelmistoja ja menettelyjä, ja digitaalisilla varmenteilla on keskeinen rooli siinä sekä kaikissa nykyaikaisissa kyberturvallisuusstrategioissa.
mikä on digitaalinen varmenne?
digitaalisia varmenteita voidaan kuvata luotettavien kolmansien osapuolten, varmenneviranomaisen (CA), myöntämiksi sähköisiksi salasanoiksi. Ne voidaan liittää sähköisiin viesteihin sen varmistamiseksi, että viestin lähettäjä on todella se, joka hän väittää olevansa. Ilman digitaalisia varmenteita kahden osapuolen ei olisi mahdollista jakaa julkisia avaimiaan siten, että ne voidaan todentaa.
digitaaliset varmenteet vastaan Digitaaliset allekirjoitukset
harkitse seuraavaa skenaariota: Alice haluaa lähettää digitaalisesti allekirjoitetun viestin Bobille. Ensin Alice luo avainparin, julkisen avaimen ja yksityisen avaimen. Hän pitää yksityisen avaimensa, mutta jakaa julkisen avaimen. Alice Luo viestin ja käyttää yksityistä avaintaan allekirjoittaakseen viestin ja lähettääkseen sen Bobille. Kun Bob saa digitaalisesti allekirjoitetun viestin Alicelta, hän hakee tämän Julkisen avaimen ja käyttää sitä Alicen digitaalisen allekirjoituksen vahvistamiseen. Jos Bob vahvistaa Alicen digitaalisen allekirjoituksen julkisella avaimella, hänellä on syy uskoa, että viesti oli Alicen luoma ja lähettämä eikä sitä muutettu.
edellä kuvatussa skenaariossa on kuitenkin yksi merkittävä ongelma. Kyberrikollinen voi siepata Alicen digitaalisesti allekirjoitetun viestin ja korvata sen täysin erilaisella viestillä, joka on allekirjoitettu täysin eri yksityisellä avaimella, samalla kun jakaa vastaavan julkisen avaimen. Kun Bob hakee Alicen julkiseksi luullun avaimen ja käyttää sitä viestin vahvistamiseen, kaikki näyttää olevan täysin kunnossa, vaikka alkuperäinen viesti on heitetty pois.
digitaaliset varmenteet ratkaisevat tunnistamisen puutteen varmistamalla paitsi omistajan henkilöllisyyden myös sen, että omistaja todella omistaa julkisen avaimen. Digitaalisten varmenteiden avulla Alice saattoi yksinkertaisesti liittää viestiinsä digitaalisen varmenteen ja lähettää ne molemmat Bobille, joka sitten purki viestin käyttämällä varmentajan julkista avainta.
digitaaliset varmenteet
Internetissä on kolme päätyyppiä digitaalisia varmenteita, joita käytetään WWW-palvelimien ja-selainten todentamiseen:
- verkkotunnuksen Validoidut (DV SSL) varmenteet: Suosittu pienempien yritysten ja verkkosivustojen omistajien keskuudessa, DV SSL-sertifikaatti osoittaa, että sen haltijalla on oikeus käyttää siihen liittyvää verkkotunnusta, mutta ne eivät takaa, kuka varmenteen haltija on.
- Organization Valided (OV SSL) – varmenteet: kuten nimestä voi päätellä, OV SSL-varmenne antaa takeet varmenteen haltijasta ja antaa yrityksille mahdollisuuden rakentaa luottamusta asiakkaidensa kanssa.
- Extended Validation (EV SSL) – varmenteet: X. 509-standardin mukainen EV SSL-varmenne todistaa omistajan oikeushenkilön. Sen allekirjoittaa varmenneviranomaisen avain, joka voi myöntää EV-varmenteita. EV SSL-sertifikaatteja käyttävät verkkokaupan sivustot, hallitukset sekä yritykset ja organisaatiot erittäin säännellyillä aloilla.
kaikentyyppisiä SSL-digitaalisia varmenteita voi myöntää vain valtuutettu CAs, kuten Symantec, Comodo, GoDaddy, GlobalSign, DigiCert, StartCom, Constellation, Verizon, Trustwave, Secom, Unizeto, Buypass ja muut.
SSL-digitaalisten varmenteiden lisäksi on olemassa myös koodin allekirjoitusvarmenteita, joita käytetään Internetin kautta ladattavan ohjelmiston tai ohjelmoidun koodin allekirjoittamiseen, sekä asiakasvarmenteita, joiden avulla tunnistetaan henkilö toiselle, henkilö laitteelle tai yhdyskäytävälle tai laite toiselle laitteelle yrityksen sisällä.
digitaalisen varmenteen käytön hyödyt
varmenteeseen perustuva todennus tarjoaa monia etuja, jotka tekevät siitä olennaisen osan mitä tahansa nykyaikaista kyberturvallisuusstrategiaa. Hyötyjä ovat:
- eheys: Digitaalisten varmenteiden avulla viestiä ei voi tarkoituksellisesti tai tahattomasti peukaloida matkalla, koska tällainen yritys havaittaisiin välittömästi.
- luottamuksellisuus: digitaaliset varmenteet ratkaisevat sen, mistä on kiistatta tullut Internetin suurin ongelma—sen, ettei sitä ole suunniteltu yksityisyyttä silmällä pitäen—sallimalla kahden osapuolen kommunikoida yksityisesti julkisessa verkossa.
- tunnistaminen: digitaaliset varmenteet tunnistavat selvästi viestivät osapuolet ja todistavat, että he ovat todella sitä, kuka esittää olevansa.
- helppo hallita: toisin kuin muut todennusmenetelmät, digitaalisia varmenteita on helppo hallita ja ne voidaan viedä kätevästi keskitetystä paikasta muihin laitteisiin usean käyttäjän ja usean laitteen ympäristöihin.
- helppo toteuttaa: digitaaliset varmenteet eivät vaadi lisälaitteita, joten ne on helppo ja kustannustehokas toteuttaa.
johtopäätös
digitaaliset varmenteet auttavat ylittämään digitaalisten allekirjoitusten tietoturvarajoitukset tunnistamalla julkisen avaimen omistajan ja saattamalla sen kaikkien niiden osapuolten saataville, joiden on validoitava se. Nykyään on olemassa useita erilaisia digitaalisia varmenteita, ja niillä kaikilla on tärkeä rooli kaikissa kattavissa kyberturvallisuusstrategioissa.
kirjoittanut: Payam Pourkhomami, President & CEO, OSIbeyond