يعد أمن المعلومات أحد أهم المشكلات التي تواجه الشركات اليوم. يمكن أن يؤدي اعتراض البريد الإلكتروني إلى خسارة مالية خطيرة. الاستخدام السليم لشهادات الأمان ضروري ، ولكن ما هي وما هي فوائد استخدامها بالضبط؟
كيف يتم إرسال الرسائل عبر البريد الإلكتروني
عندما يتم "إرسال" بريد إلكتروني ، ماذا يعني ذلك؟ إنها مكتوبة من المصدر ، مرسلة من كمبيوتر شخصي إلى خادم بريد إلكتروني ، ومن هناك يتم توجيهها إلى الإنترنت. من الناحية النظرية ، سيتم خلطها من نقطة إلى أخرى حتى تصل إلى وجهتها ، ويقرأها المستلم. ومع ذلك ، من المحتمل أن تكون تلك النقاط البينية عرضة لما يسمى بهجوم "رجل في الوسط" - يتظاهر شخص ما بتمرير الرسالة ، ولكن في الواقع يقرأها بنفسه أو يتغير هو - هي. هذا هو سبب استخدام التشفير.
كيف يعمل التشفير
هناك أنواع مختلفة من الشهادات ، تُستخدم لأغراض مختلفة أو مستويات أمان مختلفة. يعتمد معظم التشفير على طريقة مفتاح "عام" و "خاص". سيكون لدى كل شخص يستخدم النظام أحدهما: مفتاح عام ، يمكن لأي شخص آخر رؤيته واستخدامه ، ومفتاح خاص ، والذي يجب أن يكون لديك فقط حق الوصول إليه. عند إرسال بريد إلكتروني ، سيتم تشفيره مرتين - مرة باستخدام المفتاح الخاص للمرسل (على سبيل المثال ، باستخدام شهادة S / MIME) ، ومرة واحدة مع المفتاح العام للمستلم (الذي سيعرفه المرسل) - على سبيل المثال ، SSL شهادة. يمكن للمفتاح الخاص فقط فك تشفير المفتاح العام والعكس صحيح. هذا يعني أن مهاجمي Man in the Middle لا يجب أن يكونوا قادرين على قراءة الرسالة (ليس لديهم المفتاح الخاص للمستلم) كما أنهم لن يكونوا قادرين على تعديل الرسالة (إذا قاموا بتغييرها ، فلن يتم توقيعها من قِبل المرسل الخاص مفتاح). ثم يستخدم المستلم مفتاحين لفك تشفير الرسالة ، وبالتالي التحقق من أن المرسل الحقيقي هو الوحيد الذي يمكنه تشفيرها وتوقيعها ، وكذلك التحقق من عدم تمكن أي شخص آخر من قراءتها. طالما كانت الرياضيات المستخدمة في التشفير قوية بما فيه الكفاية ، فإن النظام آمن بشكل معقول ، وقد تم اعتماده على مستوى العالم كتسلسل قياسي.
فوائد تشفير الشهادة
بالإضافة إلى مخاوف الخصوصية الواضحة (من يريد غرباء عشوائيين قراءة رسائل البريد الإلكتروني الخاصة بهم؟) ، فإن الفوائد الأساسية مالية. يمكن أن تؤدي رسائل البريد الإلكتروني التي يتم اعتراضها إلى معرفة أحد المنافسين بأسرار عمل الشركة ، والتي من الواضح أنها ستكون ضارة. وهذا بدوره يمكن أن يؤدي إلى دعاوى قضائية من أشخاص يستخدمون النظام ولديهم توقعات معقولة للأمان في اتصالاتهم. بالإضافة إلى ذلك ، تسمح شهادات الأمان للشركة بتلبية معايير الأمان الأساسية للوائح الامتثال والترخيص. يعد التحقق من هوية المرسل الأصلي عبر التوقيعات الرقمية S / MIME أمرًا مهمًا لأسباب أخرى: إذا كان المهاجم قادرًا على تقليد المرسل ، يمكنهم إصدار توجيهات زائفة ، أو (على الأرجح) إرسال رسائل بريد إلكتروني احتيالية "تصيد احتيالي" - فتح المتلقي أمام مزيد من الأمان نقاط الضعف. إذا اعتقد المستلم أنه فتح بريدًا إلكترونيًا من مصدر موثوق به ، فسيكون على استعداد لفتح المرفقات أو النقر على الروابط التي تثبت فيروسات على أجهزة الكمبيوتر الخاصة بهم ، و بمجرد إصابة جهاز كمبيوتر واحد في الشبكة بهذه الطريقة ، يمكن للمتسلل الماهر استخدام موطئ قدمه لتوسيع وجوده أو التحكم في العديد من الأجهزة الأخرى بحثًا عن البرامج الضارة المقاصد.
مع اقترابنا من العقد المقبل ، أصبح من الواضح أكثر من أي وقت مضى أن المعلومات يجب أن تكون آمنة حتى يشعر الناس بالأمان وتزدهر الأعمال. ليس هناك ما يدل على مقدار الضرر الذي يمكن أن يسببه المتسللون في المستقبل القريب ، وشهادات أمان البريد الإلكتروني هي إحدى الممارسات التجارية القياسية العديدة التي يجب على الجميع الانضمام إليها.