アクセスがより速く、より手頃な価格になると、 問題は、インターネットがセキュリティを念頭に置いて設計されていないことです。 サイバー犯罪者は、個人的な通信やビジネス取引のためにインターネットを使用する人を犠牲にして、自分の利益のためにこの事実を利用することを
幅広いネットワーク活動のための情報の安全な電子転送を容易にするために、公開鍵暗号化を管理するための一連の役割、ポリシー、ハードウェア、ソフ
デジタル証明書とは何ですか?
デジタル証明書は、信頼できる第三者である証明機関(CA)によって発行された電子パスワードとして記述することができます。 彼らは、メッセージの送信者が本当に彼または彼女があると主張している人であることを確認するために電子メッセージに添付することができま デジタル証明書がなければ、2つの当事者が認証可能な方法で公開鍵を共有することはできません。
デジタル証明書とデジタル署名
次のシナリオを考えてみましょう。Aliceはデジタル署名されたメッセージをBobに送信したいと考えています。 最初に、Aliceはキーのペア、公開キーと秘密キーを作成します。 彼女は秘密鍵を保持していますが、公開鍵を共有しています。 Aliceはメッセージを作成し、彼女の秘密鍵を使用してメッセージに署名し、Bobに送信します。 BobはAliceからデジタル署名されたメッセージを受信すると、公開鍵を取得し、それを使用してAliceのデジタル署名を検証します。 BobがAliceのデジタル署名を公開鍵で正常に検証した場合、メッセージはAliceによって実際に作成され送信され、送信中に変更されていないと信じる理由があ
しかし、上記のシナリオには一つ重要な問題があります。 サイバー犯罪者は、アリスのデジタル署名されたメッセージを傍受し、対応する公開鍵を共有しながら、完全に異なる秘密鍵で署名された完全に異なるメッ BobがAliceの公開鍵であると信じているものを取得し、それを使用してメッセージを検証すると、元のメッセージが破棄されても、すべてが完全に問題ないよ
デジタル証明書は、所有者の身元を検証するだけでなく、所有者が実際に公開鍵を所有していることを確認することによって、この認証の欠如を解 デジタル証明書を使用すると、Aliceは単にデジタル証明書をメッセージに添付し、両方をBobに送信し、BOBはCAの公開鍵を使用してメッセージを復号化できま
デジタル証明書の種類
インターネット上でwebサーバーとwebブラウザを認証するために使用されるデジタル証明書には、主に三つのタイプがあります:
- ドメイン検証済み(DV SSL)証明書: 中小企業やウェブサイトの所有者の間で人気のあるDV SSL証明書は、その所有者が関連するドメイン名を使用する権利を持っていることを示してい
- Organization Validated(OV SSL)certificates:名前が示すように、OV SSL証明書は証明書の所有者に関する保証を提供し、企業に顧客との信頼を構築する機会を与えます。
- 拡張検証(EV SSL)証明書:X.509標準に準拠して、EV SSL証明書は所有者の法人を証明します。 これは、EV証明書を発行できる認証局キーによって署名されています。 EV SSL証明書は、eコマースウェブサイト、政府、および規制の厳しい業界の企業や組織で使用されています。
すべてのタイプのSSLデジタル証明書は、Symantec、Comodo、GoDaddy、GlobalSign、DigiCert、StartCom、Entrust、Verizon、Trustwave、Secom、Unizeto、Buypassなどの認可されたCaによってのみ発行できます。
SSLデジタル証明書に加えて、インターネット経由でダウンロードされるソフトウェアやプログラムされたコードに署名するために使用されるコード署名証明書や、ある人を別の人に識別するために使用されるクライアント証明書、デバイスまたはゲートウェイへの人、またはあるデバイスを会社内の別のデバイスに識別するために使用されるクライアント証明書もあります。
デジタル証明書を使用することの利点
証明書ベースの認証は、現代のサイバーセキュリティ戦略の不可欠な部分となる多くの利点を提供します。 利点は下記のものを含んでいる:
- インテグリティ: デジタル証明書では、そのような試みが即座に発見されるため、途中で意図的にまたは意図せずにメッセージを改ざんすることはできません。
- 機密性:デジタル証明書は、インターネットの最大の問題となっていること、つまりプライバシーを念頭に置いて設計されていないという事実を、二者が公
- 識別:デジタル証明書は、通信当事者を明確に識別し、彼らが実際に自分自身を提示している人であることを証明します。
- 管理が容易:他の認証方法とは異なり、デジタル証明書は管理が容易で、マルチユーザーおよびマルチデバイス環境に対応するために中央の場所から他のデ
- 実装が簡単:デジタル証明書は追加のハードウェアを必要としないため、実装が非常に簡単で費用対効果が高くなります。
結論
デジタル証明書は、公開鍵の所有者を特定し、それを検証する必要があるすべての関係者が利用できるようにすることによって、デジタル 今日、デジタル証明書にはいくつかの種類があり、それらはすべて包括的なサイバーセキュリティ戦略において重要な役割を果たしています。
執筆者:Payam Pourkhomami、社長&Ceo、OSIbeyond