Informacijska sigurnost jedno je od najvažnijih pitanja s kojima se danas suočavaju poduzeća. Presretanje e-pošte može rezultirati ozbiljnim financijskim gubicima. Pravilna uporaba sigurnosnih certifikata je neophodna, no što su oni i koje su točno prednosti njihove uporabe?
Kako se poruke šalju putem e-pošte
Kada je e-mail “poslan”, što to znači? Napisano je na izvoru, poslano s jednog računala na poslužitelj e-pošte, a odatle se preusmjerava na internet. U teoriji, premještat će se s jedne točke na drugu dok ne stigne na odredište, a primatelj će je pročitati. Međutim, te točke između potencijalno su ranjive na ono što se naziva napadom "Čovjeka u sredini" - netko se pretvara da samo prenosi poruku, ali u stvarnosti je sam čita ili se mijenja to. Zbog toga se koristi šifriranje.
Kako funkcionira enkripcija
Postoje različite vrste potvrda koje se koriste u različite svrhe ili razine sigurnosti. Većina enkripcije temelji se na standardnoj metodi "javnog" i "privatnog" ključa. Svatko tko koristi sustav imat će jedno od oba: javni ključ, koji svi drugi mogu vidjeti i koristiti, i privatni ključ kojem samo vi trebate imati pristup. Kada se e-pošta pošalje, bit će šifrirana dvaput — jednom privatnim ključem pošiljatelja (na primjer, korištenjem S/MIME certifikat), i jednom s primateljevim javnim ključem (koji će pošiljatelj znati) - npr. SSL potvrda. Samo privatni ključ može dešifrirati javni ključ i obrnuto. To znači da napadači Čovjeka u sredini ne bi trebali moći pročitati poruku (nemaju primateljev privatni ključ) a također neće moći mijenjati poruku (ako su je promijenili, više je neće potpisivati pošiljateljev privatni ključ). Primatelj tada koristi dva ključa za dešifriranje poruke, provjeravajući na taj način da ju je samo pravi pošiljatelj mogao šifrirati i potpisati, te da je nitko drugi nije mogao pročitati. Sve dok je matematika korištena u šifriranju bila dovoljno jaka, sustav je prilično siguran i prihvaćen je u cijelom svijetu kao standardni slijed.
Prednosti šifriranja certifikata
Uz očite brige o privatnosti (tko bi želio da slučajni stranci čitaju njihovu e-poštu?), primarne su prednosti financijske. Presretnuti e-mailovi mogli bi dovesti do toga da konkurent sazna poslovne tajne tvrtke, što bi očito bilo štetno. To bi zauzvrat moglo dovesti do tužbi ljudi koji koriste sustav i razumno očekuju sigurnost u svojoj komunikaciji. Dodatno, sigurnosni certifikati omogućuju tvrtki da ispuni osnovne standarde sigurnosti za usklađenost i propise o licenciranju. Provjera identiteta izvornog pošiljatelja putem S/MIME digitalnih potpisa važna je iz drugih razloga: ako je napadač bio u mogućnosti imitirati pošiljatelja, mogli bi izdati lažne direktive ili (što je vjerojatnije) slati e-poruke prijevare "phishing" - otvarajući primatelja za još veću sigurnost ranjivosti. Ako primatelj vjeruje da je otvorio e-poruku iz pouzdanog izvora, bio bi voljan otvoriti privitke ili kliknuti veze koje instaliraju viruse na njihova računala, i nakon što je jedno računalo u mreži zaraženo na ovaj način, vješt haker može iskoristiti to uporište da proširi svoju prisutnost ili kontrolira mnoge druge strojeve za zlonamjerne svrhe.
Kako ulazimo u sljedeće desetljeće, očitije je nego ikad da informacije moraju biti sigurne kako bi se ljudi osjećali sigurnima, a tvrtke napredovale. Ne može se reći koliku bi štetu hakeri mogli prouzročiti u bliskoj budućnosti, a sigurnosni certifikati e-pošte jedan su od nekoliko standardnih poslovnih praksi s kojima bi se svi trebali pridržavati.