Informatiebeveiliging is een van de belangrijkste problemen waarmee bedrijven tegenwoordig worden geconfronteerd. Het onderscheppen van een e-mail kan ernstige financiële schade tot gevolg hebben. Correct gebruik van beveiligingscertificaten is noodzakelijk, maar wat zijn ze en wat zijn precies de voordelen van het gebruik ervan?
Hoe berichten via e-mail worden verzonden
Wat betekent dat als een e-mail wordt 'verzonden'? Het is bij de bron geschreven, van de ene pc naar een e-mailserver gestuurd en van daaruit naar het internet gerouteerd. In theorie wordt het van het ene punt naar het andere geschud totdat het zijn bestemming bereikt en wordt het gelezen door de ontvanger. Die tussenliggende punten zijn echter potentieel kwetsbaar voor wat een "Man in the Middle" -aanval wordt genoemd - iemand die doet alsof hij het bericht alleen maar doorgeeft, maar in werkelijkheid lezen ze het zelf, of veranderen het. Daarom wordt er gebruik gemaakt van encryptie.
Hoe encryptie werkt
Er zijn verschillende soorten certificaten, die voor verschillende doeleinden of beveiligingsniveaus worden gebruikt. De meeste codering is gebaseerd op een standaard "openbare" en "private" sleutelmethode. Iedereen die het systeem gebruikt, heeft een van beide: een openbare sleutel, die iedereen kan zien en gebruiken, en een privésleutel, waar alleen jij toegang toe zou moeten hebben. Wanneer een e-mail wordt verzonden, wordt deze twee keer versleuteld - één keer met de privésleutel van de afzender (bijvoorbeeld met een S/MIME-certificaat), en eenmaal met de openbare sleutel van de ontvanger (die de afzender weet) - bijvoorbeeld een SSL certificaat. Alleen de privésleutel kan de openbare sleutel ontsleutelen en vice versa. Dit betekent dat aanvallers van Man in the Middle het bericht niet zouden moeten kunnen lezen (ze hebben niet de persoonlijke sleutel van de ontvanger) en ze zullen het bericht ook niet kunnen wijzigen (als ze het zouden wijzigen, zou het niet langer worden ondertekend door de afzender toets). De ontvanger gebruikt vervolgens twee sleutels om het bericht te ontsleutelen, daarbij verifiërend dat alleen de echte afzender het kon versleutelen en ondertekenen, en ook dat niemand anders het kon lezen. Zolang de wiskunde die bij de versleuteling werd gebruikt sterk genoeg was, is het systeem redelijk veilig en is het wereldwijd als standaardreeks overgenomen.
Voordelen van certificaatversleuteling
Naast de voor de hand liggende privacykwesties (wie zou willen dat willekeurige vreemden hun e-mails lezen?), Zijn de belangrijkste voordelen financieel. Onderschepte e-mails kunnen ertoe leiden dat een concurrent de bedrijfsgeheimen van een bedrijf leert kennen, wat uiteraard nadelig zou zijn. Dit kan op zijn beurt leiden tot rechtszaken van mensen die het systeem gebruiken en die een redelijke verwachting hebben van veiligheid in hun communicatie. Bovendien stellen beveiligingscertificaten een bedrijf in staat om te voldoen aan de basisnormen voor beveiliging voor naleving en licentievoorschriften. Het verifiëren van de identiteit van de oorspronkelijke afzender via digitale S/MIME-handtekeningen is om andere redenen belangrijk: als een aanvaller de afzender, zouden ze valse richtlijnen kunnen geven of (waarschijnlijker) "phishing" scam-e-mails kunnen verzenden - waardoor de ontvanger nog meer veiligheid krijgt kwetsbaarheden. Als een ontvanger dacht dat hij een e-mail van een vertrouwde bron had geopend, zou hij bereid zijn bijlagen te openen of op koppelingen te klikken die virussen op zijn computer installeren, en zodra een enkele computer in een netwerk op deze manier is geïnfecteerd, kan een ervaren hacker die steun gebruiken om zijn aanwezigheid uit te breiden of vele andere machines te controleren op kwaadwillende doeleinden.
Nu we het volgende decennium ingaan, is het meer dan ooit duidelijk dat informatie veilig moet zijn zodat mensen zich veilig kunnen voelen en bedrijven kunnen floreren. Het is niet te voorspellen hoeveel schade hackers in de nabije toekomst kunnen aanrichten, en e-mailbeveiligingscertificaten zijn een van de vele standaard bedrijfspraktijken waarmee iedereen zou moeten instemmen.