Informační bezpečnost je jedním z nejdůležitějších problémů, kterým dnešní podniky čelí. Zachycení e-mailu může mít za následek vážné finanční ztráty. Správné používání bezpečnostních certifikátů je nezbytné, ale jaké to jsou a jaké jsou výhody jejich používání?
Jak jsou zprávy odesílány e-mailem
Když je e-mail „odeslán“, co to znamená? Je zapsán u zdroje, odeslán z jednoho počítače na e-mailový server a odtud je směrován na internet. Teoreticky bude zamíchán z jednoho bodu do druhého, dokud nedosáhne svého cíle a příjemce jej nepřečte. Tyto body mezi tím jsou však potenciálně zranitelné vůči tomu, čemu se říká útok „Muž uprostřed“ – někdo předstírá, že jen předává zprávu dál, ale ve skutečnosti ji sám čte nebo se mění to. Proto se používá šifrování.
Jak funguje šifrování
Existují různé druhy certifikátů, které se používají pro různé účely nebo úrovně zabezpečení. Většina šifrování je založena na standardní metodě „veřejného“ a „soukromého“ klíče. Každý, kdo používá systém, bude mít jeden z obou: veřejný klíč, který mohou vidět a používat všichni ostatní, a soukromý klíč, ke kterému byste měli mít přístup pouze vy. Když je e-mail odeslán, bude zašifrován dvakrát – jednou soukromým klíčem odesílatele (např. S/MIME certifikát) a jednou s veřejným klíčem příjemce (který bude odesílatel znát) – např. SSL osvědčení. Pouze soukromý klíč může dešifrovat veřejný klíč a naopak. To znamená, že útočníci Man in the Middle by neměli být schopni zprávu přečíst (nemají soukromý klíč příjemce) a také nebudou moci upravit zprávu (pokud by ji změnili, již by nebyla podepsána soukromým odesílatelem klíč). Příjemce pak pomocí dvou klíčů zprávu dešifruje, čímž ověří, že ji mohl zašifrovat a podepsat pouze skutečný odesílatel a také, že ji nikdo jiný nemohl přečíst. Dokud byla matematika použitá při šifrování dostatečně silná, systém je přiměřeně bezpečný a byl celosvětově přijat jako standardní sekvence.
Výhody šifrování certifikátů
Kromě zjevných obav o soukromí (kdo by chtěl, aby jim e-maily četli náhodní cizinci?), jsou primární výhody finanční. Zachycené e-maily by mohly vést k tomu, že by se konkurent dozvěděl obchodní tajemství společnosti, což by samozřejmě bylo na škodu. To by zase mohlo vést k žalobám od lidí používajících systém, kteří přiměřeně očekávají bezpečnost ve své komunikaci. Bezpečnostní certifikáty navíc umožňují společnosti splnit základní bezpečnostní standardy pro dodržování a licenční předpisy. Ověření identity původního odesílatele prostřednictvím digitálních podpisů S/MIME je důležité z dalších důvodů: pokud by útočník dokázal napodobit odesílateli, mohli by vydávat falešné příkazy nebo (pravděpodobněji) posílat „phishingové“ podvodné e-maily – otevírat příjemci ještě větší zabezpečení zranitelnosti. Pokud by se příjemce domníval, že otevřel e-mail z důvěryhodného zdroje, byl by ochoten otevřít přílohy nebo kliknout na odkazy, které instalují viry do jeho počítačů. jakmile je tímto způsobem infikován jeden počítač v síti, může zkušený hacker využít tohoto prostoru k rozšíření své přítomnosti nebo k ovládání mnoha dalších počítačů proti škodlivým účely.
Jak míříme do příští dekády, je více než kdy jindy zřejmé, že informace musí být v bezpečí, aby se lidé cítili bezpečně a podniky prosperovaly. Nedá se říci, jaké škody by hackeři mohli v blízké budoucnosti způsobit, a certifikáty zabezpečení e-mailu jsou jednou z několika standardních obchodních praktik, které by měl mít každý.