liczba osób i firm korzystających z internetu do przesyłania poufnych danych stale rośnie, ponieważ dostęp staje się szybszy i bardziej przystępny cenowo. Problem w tym, że internet nie został zaprojektowany z myślą o bezpieczeństwie. Cyberprzestępcy nie wahają się wykorzystać tego faktu dla własnego zysku, kosztem tych, którzy korzystają z internetu do osobistej komunikacji i transakcji biznesowych.
aby ułatwić Bezpieczny elektroniczny transfer informacji w szerokim zakresie działań sieciowych, wdrożono zestaw ról, zasad, sprzętu, oprogramowania i procedur do zarządzania szyfrowaniem klucza publicznego, a certyfikaty cyfrowe odgrywają kluczową rolę w it, a także w każdej nowoczesnej strategii bezpieczeństwa cybernetycznego.
Co To jest certyfikat cyfrowy?
certyfikaty cyfrowe można opisać jako hasła elektroniczne wystawione przez zaufaną stronę trzecią, urząd certyfikacji (CA). Mogą być dołączane do wiadomości elektronicznych, aby sprawdzić, czy nadawca wiadomości jest naprawdę tym, za kogo się podaje. Bez certyfikatów cyfrowych nie byłoby możliwe udostępnianie kluczy publicznych przez dwie strony w sposób, który można uwierzytelnić.
certyfikaty cyfrowe a podpisy cyfrowe
rozważ następujący scenariusz: Alicja chce wysłać cyfrowo podpisaną wiadomość do Boba. Po pierwsze, Alice tworzy parę kluczy, klucz publiczny i klucz prywatny. Zachowuje swój klucz prywatny, ale udostępnia swój klucz publiczny. Alice tworzy wiadomość i używa swojego klucza prywatnego, aby ją podpisać i wysłać do Boba. Kiedy Bob otrzymuje cyfrowo podpisaną wiadomość od Alice, odzyskuje jej klucz publiczny i używa go do weryfikacji podpisu cyfrowego Alice. Jeśli Bob pomyślnie zweryfikuje cyfrowy podpis Alice za pomocą jej klucza publicznego, ma powód, aby sądzić, że wiadomość została naprawdę stworzona i wysłana przez Alice i nie została zmieniona podczas przesyłania.
Jednak jest jeden ważny problem z wyżej opisanym scenariuszem. Cyberprzestępca może przechwycić cyfrowo podpisaną wiadomość Alice i zastąpić ją zupełnie inną wiadomością, podpisaną zupełnie innym kluczem prywatnym, jednocześnie udostępniając odpowiedni klucz publiczny. Kiedy Bob pobiera klucz publiczny Alice i używa go do weryfikacji wiadomości, wszystko wydaje się być w porządku, mimo że oryginalna wiadomość została odrzucona.
certyfikaty cyfrowe rozwiązują ten brak uwierzytelniania, nie tylko weryfikując tożsamość właściciela, ale także upewniając się, że właściciel faktycznie jest właścicielem klucza publicznego. Dzięki certyfikatom cyfrowym Alicja mogła po prostu dołączyć certyfikat cyfrowy do swojej wiadomości i wysłać je do Boba, który następnie dekoduje wiadomość za pomocą klucza publicznego urzędu certyfikacji.
rodzaje certyfikatów cyfrowych
istnieją trzy główne typy certyfikatów cyfrowych używanych w Internecie do uwierzytelniania serwerów internetowych i przeglądarek internetowych:
- Certyfikaty walidacji domeny (DV SSL): Popularny wśród mniejszych firm i właścicieli witryn certyfikat SSL DV pokazuje, że jego posiadacz ma prawo do korzystania z powiązanej nazwy domeny, ale nie gwarantuje, kto jest posiadaczem certyfikatu.
- Certyfikaty Ov SSL (Organization Validated): jak sama nazwa wskazuje, certyfikat OV SSL zapewnia gwarancje dotyczące posiadacza certyfikatu, dając firmom możliwość budowania zaufania ze swoimi klientami.
- certyfikaty Extended Validation (EV SSL): zgodnie ze standardem X. 509 certyfikat EV SSL potwierdza osobowość prawną właściciela. Jest on podpisany przez klucz urzędu certyfikacji, który może wydawać certyfikaty EV. Certyfikaty SSL EV są używane przez witryny e-commerce, rządy oraz firmy i organizacje w ściśle regulowanych branżach.
Wszystkie typy certyfikatów cyfrowych SSL mogą być wydawane tylko przez autoryzowane urzędy certyfikacji, takie jak Symantec, Comodo, GoDaddy, GlobalSign, DigiCert, StartCom, Entrust, Verizon, Trustwave, Secom, Unizeto, Buypass i inne.
oprócz certyfikatów cyfrowych SSL istnieją również certyfikaty podpisywania kodu, które są używane do podpisywania oprogramowania lub zaprogramowanego kodu pobieranego przez internet, oraz certyfikaty klienta, które są używane do identyfikacji jednej osoby do drugiej, osoby do urządzenia lub bramy lub jednego urządzenia do innego urządzenia w firmie.
korzyści płynące z używania certyfikatu cyfrowego
uwierzytelnianie oparte na certyfikatach oferuje wiele korzyści, które sprawiają, że jest to niezbędny element każdej nowoczesnej strategii cyberbezpieczeństwa. Korzyści obejmują:
- uczciwość: W przypadku certyfikatów cyfrowych nie można celowo lub nieumyślnie manipulować Komunikatem w drodze, ponieważ każda taka próba zostanie natychmiast wykryta.
- poufność: certyfikaty cyfrowe rozwiązują to, co prawdopodobnie stało się największym problemem Internetu—fakt, że nie został zaprojektowany z myślą o prywatności—pozwalając dwóm stronom komunikować się prywatnie w sieci publicznej.
- Identyfikacja: certyfikaty cyfrowe wyraźnie identyfikują komunikujące się Strony i udowadniają, że są naprawdę tym, za kogo się prezentują.
- Łatwe zarządzanie: w przeciwieństwie do innych metod uwierzytelniania, certyfikaty cyfrowe są łatwe w zarządzaniu i mogą być wygodnie eksportowane z centralnego miejsca do innych urządzeń, aby pomieścić środowiska wielu użytkowników i wielu urządzeń.
- łatwe do wdrożenia: fakt, że certyfikaty cyfrowe nie wymagają dodatkowego sprzętu, czyni je bardzo łatwymi i opłacalnymi do wdrożenia.
podsumowanie
certyfikaty cyfrowe pomagają przezwyciężyć ograniczenia bezpieczeństwa podpisów cyfrowych, identyfikując właściciela klucza publicznego i udostępniając go wszystkim stronom, które muszą go potwierdzić. Obecnie istnieje kilka różnych rodzajów certyfikatów cyfrowych, które odgrywają ważną rolę w każdej kompleksowej strategii bezpieczeństwa cybernetycznego.
napisał: Payam Pourkhomami, Prezes & prezes, OSIbeyond