az érzékeny adatok továbbítására az internetet használó egyének és vállalkozások száma könyörtelenül növekszik, mivel a hozzáférés gyorsabbá és megfizethetőbbé válik. A probléma az, hogy az internetet nem a biztonság szem előtt tartásával tervezték. A kiberbűnözők nem haboznak kihasználni ezt a tényt a saját hasznukra, azok kárára, akik az internetet személyes kommunikációra és üzleti tranzakciókra használják.
a hálózati tevékenységek széles köréhez szükséges biztonságos elektronikus információátadás megkönnyítése érdekében a nyilvános kulcsú titkosítás kezelésére szerepköröket, irányelveket, hardvereket, szoftvereket és eljárásokat vezettek be, és a digitális tanúsítványok döntő szerepet játszanak benne, valamint minden modern kiberbiztonsági stratégiában.
mi a digitális tanúsítvány?
a digitális tanúsítványokat úgy lehet leírni, mint egy megbízható harmadik fél, egy hitelesítésszolgáltató (CA) által kibocsátott elektronikus jelszavakat. Elektronikus üzenetekhez csatolhatók annak ellenőrzésére, hogy az üzenet küldője valóban az, akinek állítja magát. Digitális tanúsítványok nélkül nem lenne lehetséges két fél számára, hogy hitelesíthető módon megosszák nyilvános kulcsaikat.
digitális tanúsítványok versus Digitális aláírások
Tekintsük a következő forgatókönyvet: Alice digitálisan aláírt üzenetet akar küldeni Bobnak. Először Alice létrehoz egy pár kulcsot, egy nyilvános kulcsot és egy privát kulcsot. Megtartja a privát kulcsát, de megosztja a nyilvános kulcsát. Alice létrehoz egy üzenetet, és használja a privát kulcsot, hogy aláírja az üzenetet, és küldje el Bob. Amikor Bob megkapja a digitálisan aláírt üzenetet Alice-től, megszerzi a nyilvános kulcsát, és arra használja, hogy ellenőrizze Alice digitális aláírását. Ha Bob sikeresen ellenőrzi Alice digitális aláírását a nyilvános kulcsával, akkor oka van azt hinni, hogy az üzenetet valóban Alice készítette és küldte, és nem módosították a szállítás során.
van azonban egy fontos probléma a fent leírt forgatókönyvvel. A kiberbűnözők lehallgathatják Alice digitálisan aláírt üzenetét, és kicserélhetik egy teljesen más üzenetre, egy teljesen más privát kulccsal aláírva, miközben megosztják a megfelelő nyilvános kulcsot. Amikor Bob megszerzi Alice nyilvános kulcsát, és azt használja az üzenet ellenőrzésére, úgy tűnik, hogy minden tökéletesen rendben van, annak ellenére, hogy az eredeti üzenetet eldobták.
a digitális tanúsítványok a hitelesítés hiányát nemcsak a tulajdonos személyazonosságának ellenőrzésével oldják meg, hanem annak biztosításával is, hogy a tulajdonos valóban birtokolja a nyilvános kulcsot. A digitális tanúsítványokkal Alice egyszerűen csatolhat egy digitális tanúsítványt az üzenetéhez, és mindkettőt elküldheti Bobnak, aki aztán dekódolja az üzenetet a CA nyilvános kulcsával.
a digitális tanúsítványok típusai
az interneten a webszerverek és a webböngészők hitelesítésére használt digitális tanúsítványok három fő típusa létezik:
- Domain ellenőrzött (DV SSL) tanúsítványok: A kisebb vállalkozások és a webhelytulajdonosok körében népszerű DV SSL tanúsítvány bizonyítja, hogy tulajdonosának joga van használni a kapcsolódó domain nevet, de nem garantálja, hogy ki a tanúsítvány tulajdonosa.
- szervezet által hitelesített (OV SSL) tanúsítványok: ahogy a neve is sugallja, az OV SSL tanúsítvány biztosítékokat nyújt a tanúsítvány birtokosáról, lehetőséget adva a vállalkozásoknak arra, hogy bizalmat építsenek ügyfeleikkel szemben.
- Extended Validation (EV SSL) tanúsítványok: az X. 509 szabványnak megfelelően az EV SSL tanúsítvány igazolja a tulajdonos jogi személyét. Ezt egy tanúsító hatóság kulcsa írja alá, amely képes EV tanúsítványokat kiadni. Az EV SSL tanúsítványokat az e-kereskedelmi webhelyek, a kormányok, valamint a szigorúan szabályozott iparágakban működő vállalkozások és szervezetek használják.
az SSL digitális tanúsítványok minden típusát csak az engedélyezett CAs-ok adhatják ki, mint például a Symantec, a Comodo, a GoDaddy, a GlobalSign, a DigiCert, a StartCom, az Entrust, a Verizon, a Trustwave, a Secom, az Unieto, a Buypass és mások.
az SSL digitális tanúsítványokon kívül vannak olyan kódaláírási tanúsítványok is, amelyek az interneten letöltött szoftver vagy programozott kód aláírására szolgálnak, valamint ügyféltanúsítványok, amelyek egy személy azonosítására szolgálnak egy másik személyhez, egy személy egy eszközhöz vagy átjáróhoz, vagy egy eszköz egy másik eszközhöz egy vállalaton belül.
a digitális tanúsítvány használatának előnyei
a tanúsítványalapú hitelesítés számos előnnyel jár, amelyek minden modern kiberbiztonsági stratégia elengedhetetlen részét képezik. Az előnyök a következők:
- integritás: A digitális tanúsítványokkal nem lehet szándékosan vagy akaratlanul meghamisítani az üzenetet útközben, mert minden ilyen kísérletet azonnal felfedeznek.
- titoktartás: a digitális tanúsítványok megoldják az internet vitathatatlanul legnagyobb problémáját—azt a tényt, hogy nem a magánélet szem előtt tartásával tervezték—azáltal, hogy lehetővé teszik két fél számára, hogy privát módon kommunikáljanak egy nyilvános hálózaton keresztül.
- azonosítás: a digitális tanúsítványok egyértelműen azonosítják a kommunikáló feleket, és bizonyítják, hogy valóban azok, akiknek mutatják magukat.
- könnyen kezelhető: a többi hitelesítési módszertől eltérően a digitális tanúsítványok könnyen kezelhetők, és kényelmesen exportálhatók egy központi helyről más eszközökre, hogy többfelhasználós és többeszközös környezetet biztosítsanak.
- könnyen megvalósítható: az a tény, hogy a digitális tanúsítványok nem igényelnek további hardvert, nagyon egyszerűvé és költséghatékonnyá teszi őket.
következtetés
a digitális tanúsítványok segítenek leküzdeni a digitális aláírások biztonsági korlátait azáltal, hogy azonosítják a nyilvános kulcs tulajdonosát, és elérhetővé teszik azt minden olyan fél számára, akinek érvényesítenie kell. Ma már számos különböző típusú digitális tanúsítvány létezik, amelyek mindegyike fontos szerepet játszik bármely átfogó kiberbiztonsági stratégiában.
írta: Payam Pourkhomami, elnök & vezérigazgató, OSIbeyond