het aantal personen en bedrijven dat het internet gebruikt om gevoelige gegevens door te geven neemt gestaag toe naarmate de toegang sneller en betaalbaarder wordt. Het probleem is dat het internet niet is ontworpen met veiligheid in het achterhoofd. Cybercriminelen aarzelen niet om dit feit uit te buiten voor hun eigen winst, ten koste van degenen die het internet gebruiken voor persoonlijke communicatie en zakelijke transacties.
om de veilige elektronische overdracht van informatie voor een breed scala van netwerkactiviteiten te vergemakkelijken, werd een reeks rollen, beleid, hardware, software en procedures geïmplementeerd om versleuteling met publieke sleutels te beheren, en digitale certificaten spelen een cruciale rol in it en in elke moderne cyberbeveiligingsstrategie.
Wat Is een digitaal certificaat?
digitale certificaten kunnen worden omschreven als elektronische wachtwoorden die worden uitgegeven door een vertrouwde derde partij, een certificeringsinstantie (CA). Ze kunnen worden gekoppeld aan elektronische berichten om te controleren of de afzender van een bericht is echt wie hij of zij beweert te zijn. Zonder digitale certificaten zou het niet mogelijk zijn voor twee partijen om hun publieke sleutels te delen op een manier die kan worden geverifieerd.
digitale certificaten Versus digitale handtekeningen
overweeg het volgende scenario: Alice wil een digitaal ondertekend bericht naar Bob sturen. Eerst maakt Alice een paar sleutels, een publieke sleutel en een private sleutel. Ze houdt haar privésleutel, maar deelt haar publieke sleutel. Alice maakt een bericht en gebruikt haar persoonlijke sleutel om het bericht te ondertekenen en te sturen naar Bob. Wanneer Bob het digitaal ondertekende bericht van Alice ontvangt, haalt hij haar publieke sleutel terug en gebruikt het om Alice ‘ s digitale handtekening te verifiëren. Als Bob Alice ‘ s digitale handtekening met succes verifieert met haar publieke sleutel, heeft hij een reden om te geloven dat het bericht echt is gemaakt en verzonden door Alice en niet werd gewijzigd tijdens het transport.
er is echter één belangrijk probleem met het hierboven beschreven scenario. Een cybercrimineel kan Alice ‘ s digitaal ondertekende bericht onderscheppen en vervangen door een compleet ander bericht, ondertekend met een compleet andere persoonlijke sleutel, terwijl het delen van de bijbehorende publieke sleutel. Wanneer Bob haalt wat hij gelooft dat Alice ‘ s publieke sleutel en gebruikt het om het bericht te verifiëren, alles lijkt perfect in orde te zijn, hoewel het oorspronkelijke bericht is weggegooid.
digitale certificaten lossen dit gebrek aan authenticatie op door niet alleen de identiteit van de eigenaar te verifiëren, maar er ook voor te zorgen dat de eigenaar daadwerkelijk eigenaar is van de publieke sleutel. Met digitale certificaten kon Alice gewoon een digitaal certificaat aan haar bericht toevoegen en ze beide naar Bob sturen, die het bericht vervolgens zou decoderen met behulp van de publieke sleutel van de CA.
typen digitale certificaten
er zijn drie belangrijke typen digitale certificaten die op internet worden gebruikt om webservers en webbrowsers te authenticeren:
- domein gevalideerde (DV SSL) certificaten: Een DV SSL-certificaat is populair onder kleinere bedrijven en website-eigenaren en toont aan dat de houder ervan het recht heeft om de bijbehorende domeinnaam te gebruiken, maar ze garanderen niet wie de houder van het certificaat is.
- organisatie gevalideerde SSL-certificaten (OV SSL): zoals de naam al doet vermoeden, biedt een OV SSL-certificaat garanties over de houder van het Certificaat, waardoor bedrijven vertrouwen kunnen opbouwen met hun klanten.
- Extended Validation (EV SSL) certificates: conform de X. 509-norm bewijst een EV SSL certificaat de juridische entiteit van de eigenaar. Het is ondertekend door een certificaat Authoriteitssleutel die EV-certificaten kan afgeven. EV SSL certificaten worden gebruikt door e-commerce websites, overheden, en bedrijven en organisaties in sterk gereguleerde industrieën.
ALLE soorten digitale SSL-certificaten kunnen alleen worden afgegeven door geautoriseerde Ca ‘ s, zoals Symantec, Comodo, GoDaddy, GlobalSign, DigiCert, StartCom, Entrust, Verizon, Trustwave, Secom, Unizeto, Buypass en anderen.
naast digitale SSL-certificaten zijn er ook certificaten voor het ondertekenen van codes, die worden gebruikt voor het ondertekenen van software of geprogrammeerde code die via internet wordt gedownload, en clientcertificaten, die worden gebruikt om een persoon te identificeren met een ander, een persoon met een apparaat of gateway, of een apparaat met een ander apparaat binnen een bedrijf.
voordelen van het gebruik van een digitaal certificaat
authenticatie op basis van certificaten biedt vele voordelen die het een essentieel onderdeel maken van elke moderne cyberbeveiligingsstrategie. De voordelen zijn onder andere:
- integriteit: Met digitale certificaten, het is niet mogelijk om opzettelijk of onbedoeld knoeien met het bericht onderweg, omdat een dergelijke poging zou onmiddellijk worden ontdekt.
- vertrouwelijkheid: digitale certificaten lossen op wat het grootste probleem van het internet is geworden—het feit dat het niet is ontworpen met het oog op privacy—door twee partijen in staat te stellen privé te communiceren via een openbaar netwerk.
- identificatie: digitale certificaten identificeren duidelijk de meesprekende partijen en bewijzen dat zij werkelijk zijn wie zij zich presenteren te zijn.
- eenvoudig te beheren: in tegenstelling tot andere verificatiemethoden zijn digitale certificaten eenvoudig te beheren en kunnen ze gemakkelijk van een centrale plaats naar andere apparaten worden geëxporteerd om multi-user en multi-device omgevingen te ondersteunen.
- eenvoudig te implementeren: het feit dat digitale certificaten geen extra hardware vereisen, maakt ze zeer eenvoudig en kosteneffectief te implementeren.
conclusie
digitale certificaten helpen de beveiligingsbeperkingen van digitale handtekeningen te overwinnen door de eigenaar van de publieke sleutel te identificeren en deze beschikbaar te stellen aan alle partijen die de sleutel moeten valideren. Vandaag de dag zijn er verschillende soorten digitale certificaten, en ze spelen allemaal een belangrijke rol in elke uitgebreide cybersecurity strategie.
geschreven door: Payam Pourkhomami, President & CEO, OSIbeyond