antalet individer och företag som använder internet för att överföra känslig data ökar obevekligt när åtkomst blir snabbare och billigare. Problemet är att internet inte var utformat med säkerhet i åtanke. Cyberbrottslingar tvekar inte att utnyttja detta faktum för sin egen vinst, på bekostnad av dem som använder internet för personlig kommunikation och affärstransaktioner.
för att underlätta säker elektronisk överföring av information för ett brett spektrum av nätverksaktiviteter implementerades en uppsättning roller, policyer, hårdvara, programvara och procedurer för att hantera kryptering med offentlig nyckel, och digitala certifikat spelar en avgörande roll i it, liksom i alla moderna cybersäkerhetsstrategier.
Vad är ett digitalt certifikat?
digitala certifikat kan beskrivas som elektroniska lösenord som utfärdats av en betrodd tredje part, en certifikatutfärdare (CA). De kan bifogas elektroniska meddelanden för att verifiera att avsändaren av ett meddelande verkligen är den han eller hon påstår sig vara. Utan digitala certifikat skulle det inte vara möjligt för två parter att dela sina offentliga nycklar på ett sätt som kan autentiseras.
digitala certifikat kontra digitala signaturer
Tänk på följande scenario: Alice vill skicka ett digitalt signerat meddelande till Bob. Först skapar Alice ett par nycklar, en offentlig nyckel och en privat nyckel. Hon behåller sin privata nyckel men delar sin offentliga nyckel. Alice skapar ett meddelande och använder sin privata nyckel för att underteckna meddelandet och skicka det till Bob. När Bob får det digitalt signerade meddelandet från Alice hämtar han sin offentliga nyckel och använder den för att verifiera Alices digitala signatur. Om Bob framgångsrikt verifierar Alices digitala signatur med sin offentliga nyckel, har han en anledning att tro att meddelandet verkligen skapades och skickades av Alice och inte ändrades i transit.
det finns dock ett viktigt problem med det ovan beskrivna scenariot. En cyberkriminell kan fånga Alices digitalt signerade meddelande och ersätta det med ett helt annat meddelande, signerat med en helt annan privat nyckel, samtidigt som den delar motsvarande offentliga nyckel. När Bob hämtar vad han anser vara Alices offentliga nyckel och använder den för att Verifiera meddelandet verkar allt vara helt bra trots att det ursprungliga meddelandet har kastats bort.
digitala certifikat löser denna brist på autentisering genom att inte bara verifiera ägarens identitet utan också se till att ägaren faktiskt äger den offentliga nyckeln. Med digitala certifikat kunde Alice helt enkelt bifoga ett digitalt certifikat till sitt meddelande och skicka dem båda till Bob, som sedan skulle avkoda meddelandet med CA: s offentliga nyckel.
typer av digitala certifikat
det finns tre huvudtyper av digitala certifikat som används på internet för att autentisera webbservrar och webbläsare:
- Domänvaliderade (DV SSL) certifikat: Populärt bland mindre företag och webbplatsägare visar ett DV SSL-certifikat att innehavaren har rätt att använda det associerade domännamnet, men de garanterar inte vem innehavaren av certifikatet är.
- Organisationsvaliderade (OV SSL) certifikat: som namnet antyder ger ett ov SSL-certifikat försäkringar om certifikatinnehavaren, vilket ger företag möjlighet att bygga förtroende med sina kunder.
- EV SSL-certifikat (Extended Validation): i enlighet med X. 509-standarden bevisar ett EV SSL-certifikat ägarens juridiska enhet. Den är undertecknad av en Certifikatmyndighetsnyckel som kan utfärda EV-certifikat. EV SSL-certifikat används av e-handelswebbplatser, regeringar och företag och organisationer i högt reglerade branscher.
ALLA typer av SSL-digitala certifikat kan endast utfärdas av auktoriserade ca: er, såsom Symantec, Comodo, GoDaddy, GlobalSign, DigiCert, StartCom, Entrust, Verizon, Trustwave, Secom, Unizeto, Buypass och andra.
förutom SSL – digitala certifikat finns det också kodsigneringscertifikat som används för att signera programvara eller programmerad kod som laddas ner via internet och klientcertifikat som används för att identifiera en person till en annan, en person till en enhet eller gateway eller en enhet till en annan enhet inom ett företag.
fördelar med att använda ett digitalt certifikat
certifikatbaserad autentisering erbjuder många fördelar som gör det till en viktig del av alla moderna cybersäkerhetsstrategier. Fördelarna inkluderar:
- integritet: Med digitala certifikat är det inte möjligt att avsiktligt eller oavsiktligt manipulera meddelandet på väg eftersom ett sådant försök omedelbart skulle upptäckas.
- Sekretess: digitala certifikat löser det som förmodligen har blivit det största problemet med internet—det faktum att det inte utformades med integritet i åtanke—genom att låta två parter kommunicera privat över ett offentligt nätverk.
- identifiering: digitala certifikat identifierar tydligt de kommunicerande parterna och bevisar att de verkligen är den de presenterar sig för att vara.
- lätt att hantera: till skillnad från andra autentiseringsmetoder är digitala certifikat enkla att hantera och kan enkelt exporteras från en central plats till andra enheter för att rymma miljöer med flera användare och flera enheter.
- lätt att implementera: det faktum att digitala certifikat inte kräver någon extra hårdvara gör dem mycket enkla och kostnadseffektiva att implementera.
slutsats
digitala certifikat hjälper till att övervinna säkerhetsbegränsningarna för digitala signaturer genom att identifiera ägaren till den offentliga nyckeln och göra den tillgänglig för alla parter som behöver validera den. Idag finns det flera olika typer av digitala certifikat, och de spelar alla en viktig roll i alla omfattande cybersäkerhetsstrategier.
skrivet av: Payam Pourkhomami, VD & VD, OSIbeyond