Informačná bezpečnosť je jedným z najdôležitejších problémov, ktorým dnes podniky čelia. Zachytenie e-mailu môže mať za následok vážne finančné straty. Správne používanie bezpečnostných certifikátov je nevyhnutné, ale čo to je a aké konkrétne sú výhody ich používania?
Ako sa správy odosielajú e-mailom
Keď je e-mail „odoslaný“, čo to znamená? Je napísaný pri zdroji, odoslaný z jedného počítača na e-mailový server a odtiaľ je smerovaný na internet. Teoreticky sa bude prehadzovať z jedného bodu do druhého, kým nedosiahne miesto určenia a príjemca ho neprečíta. Tieto body medzi tým sú však potenciálne zraniteľné voči tomu, čo sa nazýva útok „Man in the Middle“ – niekto predstiera, že len posiela správu ďalej, no v skutočnosti si ju sám číta alebo mení. Preto sa používa šifrovanie.
Ako funguje šifrovanie
Existujú rôzne druhy certifikátov, ktoré sa používajú na rôzne účely alebo úrovne zabezpečenia. Väčšina šifrovania je založená na štandardnej metóde „verejného“ a „súkromného“ kľúča. Každý, kto používa systém, bude mať jeden z oboch: verejný kľúč, ktorý môžu vidieť a používať všetci ostatní, a súkromný kľúč, ku ktorému by ste mali mať prístup iba vy. Keď sa e-mail odošle, bude zašifrovaný dvakrát — raz súkromným kľúčom odosielateľa (napríklad pomocou certifikátu S/MIME) a raz verejným kľúčom príjemcu (o ktorom bude odosielateľ vedieť) – napríklad certifikátom SSL. . Iba súkromný kľúč môže dešifrovať verejný kľúč a naopak. To znamená, že útočníci Man in the Middle by nemali byť schopní prečítať správu (nemajú súkromný kľúč príjemcu) a tiež nebudú môcť správu upraviť (ak ju zmenili, už by nebol podpísaný súkromným kľúčom odosielateľa). Príjemca potom použije dva kľúče na dešifrovanie správy, čím si overí, že ju mohol zašifrovať a podpísať iba skutočný odosielateľ a že ju nikto iný nemohol prečítať. Pokiaľ bola matematika používaná pri šifrovaní dostatočne silná, systém je primerane bezpečný a celosvetovo bol prijatý ako štandardná sekvencia.
Výhody šifrovania certifikátov
Okrem očividných obáv o súkromie (kto by chcel, aby im e-maily čítali náhodní cudzinci?), sú primárne výhody finančné. Zachytené e-maily by mohli viesť k tomu, že by sa konkurent dozvedel obchodné tajomstvá spoločnosti, čo by bolo samozrejme na škodu. To by zase mohlo viesť k súdnym sporom zo strany ľudí používajúcich systém, ktorí primerane očakávajú bezpečnosť svojej komunikácie. Okrem toho bezpečnostné certifikáty umožňujú spoločnosti splniť základné bezpečnostné štandardy pre dodržiavanie a licenčné predpisy. Overenie identity pôvodného odosielateľa prostredníctvom digitálnych podpisov S/MIME je dôležité aj z iných dôvodov: ak by útočník dokázal napodobniť odosielateľa, mohol by vydať falošné príkazy alebo (čo je pravdepodobnejšie) posielať „phishingové“ podvodné e-maily – otváranie prijímača. až po ešte viac bezpečnostných zraniteľností.
V ďalšom desaťročí je zrejmejšie ako kedykoľvek predtým, že informácie musia byť v bezpečí, aby sa ľudia cítili bezpečne a aby podniky prosperovali. Nedá sa povedať, koľko škôd by hackeri mohli spôsobiť v blízkej budúcnosti, a certifikáty zabezpečenia e-mailov sú jednou z niekoľkých štandardných obchodných praktík, s ktorými by mal byť každý.