Tietoturva on yksi tärkeimmistä yritysten kohtaamista ongelmista nykyään. Sähköpostin sieppaus voi aiheuttaa vakavia taloudellisia menetyksiä. Turvallisuussertifikaattien oikea käyttö on välttämätöntä, mutta mitä ne ovat ja mitä hyötyä niiden käytöstä tarkalleen ottaen on?
Kun sähköposti on "lähetetty", mitä se tarkoittaa? Se kirjoitetaan lähteellä, lähetetään yhdeltä tietokoneelta sähköpostipalvelimelle ja sieltä se reititetään Internetiin. Teoriassa sitä sekoitetaan pisteestä toiseen, kunnes se saavuttaa määränpäänsä, ja vastaanottaja lukee sen. Nämä välissä olevat kohdat ovat kuitenkin mahdollisesti haavoittuvia niin sanotulle "Man in the Middle" -hyökkäykselle – joku teeskentelee vain välittävänsä viestin eteenpäin, mutta todellisuudessa he lukevat sen itse tai muuttavat sitä. Tästä syystä salausta käytetään.
On olemassa erilaisia varmenteita, joita käytetään eri tarkoituksiin tai eri suojaustasoihin. Suurin osa salauksista perustuu tavalliseen "julkisen" ja "yksityisen" avaimen menetelmään. Kaikilla järjestelmän käyttäjillä on jompikumpi molemmista: julkinen avain, jonka kaikki muut voivat nähdä ja käyttää, ja yksityinen avain, johon vain sinulla tulee olla pääsy. Kun sähköposti lähetetään, se salataan kahdesti - kerran lähettäjän yksityisellä avaimella (esimerkiksi S/MIME-varmenteella) ja kerran vastaanottajan julkisella avaimella (jonka lähettäjä tietää) - esim. SSL-varmenteella. . Vain yksityinen avain voi purkaa julkisen avaimen salauksen ja päinvastoin. Tämä tarkoittaa, että Man in the Middle -hyökkääjien ei pitäisi pystyä lukemaan viestiä (heillä ei ole vastaanottajan yksityistä avainta) eivätkä he myöskään voi muokata viestiä (jos he muuttivat sen, sitä ei enää allekirjoiteta lähettäjän yksityisellä avaimella). Vastaanottaja käyttää sitten kahta avainta viestin salauksen purkamiseen ja varmistaa siten, että vain oikea lähettäjä on voinut salata ja allekirjoittaa sen ja ettei kukaan muu voinut lukea sitä. Niin kauan kuin salauksessa käytetty matematiikka oli riittävän vahvaa, järjestelmä on kohtuullisen turvallinen, ja se on otettu maailmanlaajuisesti käyttöön standardisekvenssinä.
Ilmeisten tietosuojahuolien lisäksi (kuka haluaisi satunnaisten tuntemattomien lukevan heidän sähköpostejaan?) Ensisijaiset edut ovat taloudellisia. Siepatut sähköpostit voivat johtaa siihen, että kilpailija saa tietää yrityksen liikesalaisuuksista, mikä olisi tietysti haitallista. Tämä puolestaan voi johtaa oikeusjuttuihin järjestelmää käyttäviltä ihmisiltä, joilla on kohtuullinen odotus viestinnässään turvallisuudesta. Lisäksi turvallisuussertifikaatit antavat yrityksille mahdollisuuden täyttää turvallisuuden perusstandardit noudattamisen ja lisensointimääräysten osalta. Alkuperäisen lähettäjän henkilöllisyyden varmistaminen S/MIME-digitaalisten allekirjoitusten avulla on tärkeää muista syistä: jos hyökkääjä pystyi jäljittelemään lähettäjää, hän voi antaa vääriä ohjeita tai (todennäköisemmin) lähettää "phishing" -huijaussähköposteja – vastaanottajan avaaminen. jopa enemmän tietoturva-aukkoja.
Kun siirrymme seuraavalle vuosikymmenelle, on selvempää kuin koskaan, että tiedon on oltava turvassa, jotta ihmiset voivat tuntea olonsa turvalliseksi ja yritykset menestyä. On mahdotonta sanoa, kuinka paljon vahinkoa hakkerit voivat aiheuttaa lähitulevaisuudessa, ja sähköpostin suojaussertifikaatit ovat yksi useista tavallisista liiketoimintakäytännöistä, joita kaikkien tulisi noudattaa.
Ratkaise Apple iTunes -virhe, joka sanoo, että iTunes Library.itl -tiedosto on lukittu, lukitulla levyllä tai sinulla ei ole kirjoitusoikeutta tälle tiedostolle.
Etkö ymmärrä, kuinka kappale tai soittolista toistetaan Apple iTunesissa? Emme voineet kumpaakaan aluksi. Tässä on joitain yksityiskohtaisia ohjeita sen tekemiseen.
Kuinka luoda modernin näköisiä valokuvia lisäämällä pyöristetyt kulmat Paint.NETissä
Käytitkö Delete for me WhatsAppissa viestien poistamiseen kaikilta? Ei huolia! Lue tämä oppiaksesi kumoamaan poistamisen puolestani WhatsAppissa.
Kuinka sammuttaa ärsyttävät AVG-ilmoitukset, jotka näkyvät näytön oikeassa alakulmassa.
Kun päätät, että olet valmis Instagram-tilisi kanssa ja haluat päästä eroon siitä. Tässä on opas, joka auttaa sinua poistamaan Instagram-tilisi väliaikaisesti tai pysyvästi.
Jos olet ollut pitkään Applen käyttäjä, olet varmasti törmännyt Find My -sovellukseen, joka on asennettuna iPhoneen, iPadiin, Maciin ja muihin Applen ekosysteemin laitteisiin. Fin…
Google-kuvien lukittu kansio: vaiheittaiset ohjeet asennukseen, kuvien lisäämiseen, kuvien siirtämiseen ja muuhun
Mitä tietää Google Passkeys mahdollistaa kasvojen ja sormenjälkien tunnistamisen kirjautumiseen Google-tiliisi. Salasanat voidaan luoda lisäämällä omistamasi laite Google-tiliisi ja…
Kuva kertoo enemmän kuin tuhat sanaa. Mutta joskus sanat on kirjoitettava selkeästi korostamaan ja selittämään tai vain antamaan teokselle otsikko. Clipchampin kanssa työskenteleville tämä on…
