numărul persoanelor fizice și al întreprinderilor care utilizează internetul pentru a transmite date sensibile crește neîncetat pe măsură ce accesul devine mai rapid și mai accesibil. Problema este că Internetul nu a fost conceput având în vedere securitatea. Infractorii cibernetici nu ezită să exploateze acest fapt pentru propriul profit, în detrimentul celor care folosesc internetul pentru comunicare personală și tranzacții de afaceri.
pentru a facilita transferul electronic securizat de informații pentru o gamă largă de activități de rețea, a fost implementat un set de roluri, politici, hardware, software și proceduri pentru a gestiona criptarea cheilor publice, iar certificatele digitale joacă un rol crucial în it, precum și în fiecare strategie modernă de securitate cibernetică.
ce este un certificat Digital?
certificatele digitale pot fi descrise ca parole electronice emise de o terță parte de încredere, o autoritate de certificare (CA). Ele pot fi atașate la mesaje electronice pentru a verifica dacă expeditorul unui mesaj este într-adevăr cine pretinde că este. Fără certificate digitale, nu ar fi posibil ca două părți să-și împărtășească cheile publice într-un mod care să poată fi autentificat.
certificate digitale Versus semnături digitale
luați în considerare următorul scenariu: Alice dorește să trimită un mesaj semnat digital lui Bob. În primul rând, Alice creează o pereche de chei, o cheie publică și o cheie privată. Își păstrează cheia privată, dar împărtășește cheia publică. Alice creează un mesaj și își folosește cheia privată pentru a semna mesajul și a-l trimite lui Bob. Când Bob primește mesajul semnat digital de la Alice, el îi recuperează Cheia publică și o folosește pentru a verifica semnătura digitală a lui Alice. Dacă Bob verifică cu succes semnătura digitală a lui Alice cu cheia ei publică, el are un motiv să creadă că mesajul a fost într-adevăr creat și trimis de Alice și nu a fost modificat în tranzit.
cu toate acestea, există o problemă importantă cu scenariul descris mai sus. Un infractor cibernetic poate intercepta mesajul semnat digital al lui Alice și îl poate înlocui cu un mesaj complet diferit, semnat cu o cheie privată complet diferită, în timp ce împărtășește cheia publică corespunzătoare. Când Bob recuperează ceea ce crede că este cheia publică a lui Alice și o folosește pentru a verifica mesajul, totul pare să fie perfect în regulă, chiar dacă mesajul original a fost aruncat.
certificatele digitale rezolvă această lipsă de autentificare nu numai verificând identitatea proprietarului, ci și asigurându-se că proprietarul deține efectiv cheia publică. Cu certificate digitale, Alice ar putea pur și simplu să atașeze un certificat digital la mesajul ei și să le trimită pe amândouă lui Bob, care apoi ar decoda mesajul folosind cheia publică a CA.
tipuri de certificate digitale
există trei tipuri principale de certificate digitale utilizate pe internet pentru autentificarea serverelor web și a browserelor web:
- certificate validate de domeniu (dv SSL): Popular printre întreprinderile mai mici și proprietarii de site-uri web, un certificat SSL DV demonstrează că titularul său are dreptul de a utiliza numele de domeniu asociat, dar nu garantează cine este titularul certificatului.
- certificate validate de organizație (OV SSL): după cum sugerează și numele, un certificat SSL OV oferă asigurări cu privire la titularul certificatului, oferind companiilor posibilitatea de a construi încredere cu clienții lor.
- certificate Extended Validation (EV SSL): conform standardului X. 509, un certificat EV SSL dovedește entitatea juridică a proprietarului. Este semnat de o cheie de autoritate de certificare care poate emite certificate EV. Certificatele SSL EV sunt utilizate de site-urile de comerț electronic, de guverne și de întreprinderi și organizații din industrii foarte reglementate.
toate tipurile de certificate digitale SSL pot fi emise numai de CAs autorizate, cum ar fi Symantec, Comodo, GoDaddy, GlobalSign, DigiCert, StartCom, Entrust, Verizon, Trustwave, Secom, Unizeto, Buypass și altele.
în plus față de certificatele digitale SSL, există, de asemenea, certificate de semnare a codului, care sunt utilizate pentru a semna software-ul sau codul programat care este descărcat pe internet și certificate client, care sunt utilizate pentru a identifica o persoană la alta, o persoană la un dispozitiv sau gateway sau un dispozitiv la un alt dispozitiv din cadrul unei companii.
beneficiile utilizării unui certificat Digital
autentificarea bazată pe Certificate oferă multe beneficii care o fac o parte esențială a oricărei strategii moderne de securitate cibernetică. Beneficiile includ:
- integritate: Cu certificatele digitale, nu este posibil să se manipuleze în mod intenționat sau neintenționat mesajul pe traseu, deoarece orice astfel de încercare ar fi descoperită instantaneu.
- Confidențialitate: certificatele digitale rezolvă ceea ce a devenit, fără îndoială, cea mai mare problemă a internetului—faptul că nu a fost conceput având în vedere confidențialitatea—permițând două părți să comunice în mod privat într-o rețea publică.
- identificare: certificatele digitale identifică în mod clar părțile care comunică și dovedesc că sunt cu adevărat cine se prezintă.
- ușor de gestionat: spre deosebire de alte metode de autentificare, certificatele digitale sunt ușor de gestionat și pot fi exportate convenabil dintr-un loc central către alte dispozitive pentru a găzdui medii multi-utilizator și multi-dispozitiv.
- ușor de implementat: faptul că certificatele digitale nu necesită hardware suplimentar le face foarte ușor și rentabil de implementat.
concluzie
certificatele digitale ajută la depășirea limitărilor de securitate ale semnăturilor digitale prin identificarea proprietarului cheii publice și punerea acesteia la dispoziția tuturor părților care trebuie să o valideze. Astăzi, există mai multe tipuri diferite de certificate digitale și toate joacă un rol important în orice strategie cuprinzătoare de securitate cibernetică.
scris de: Payam Pourkhomami, președinte & CEO, OSIbeyond