Информационная безопасность - одна из важнейших проблем, стоящих сегодня перед бизнесом. Перехват электронной почты может привести к серьезным финансовым потерям. Правильное использование сертификатов безопасности необходимо, но что они собой представляют и каковы преимущества их использования?
Как сообщения отправляются по электронной почте
Что это означает, когда электронное письмо «отправлено»? Он записывается в источнике, отправляется с одного компьютера на сервер электронной почты, а оттуда направляется в Интернет. Теоретически он будет перемещаться из одной точки в другую, пока не достигнет места назначения и не будет прочитан получателем. Однако эти промежуточные точки потенциально уязвимы для так называемой атаки «человек посередине» - кто-то делает вид, что просто передает сообщение, но на самом деле он сам его читает или меняет Это. Вот почему используется шифрование.
Как работает шифрование
Существуют разные типы сертификатов, которые используются для разных целей или уровней безопасности. В большинстве случаев шифрование основано на стандартных методах «открытого» и «закрытого» ключей. Каждый, кто использует систему, будет иметь один из обоих: открытый ключ, который все остальные могут видеть и использовать, и закрытый ключ, доступ к которому должен иметь только вы. Когда электронное письмо отправлено, оно будет зашифровано дважды - один раз с помощью закрытого ключа отправителя (например, с использованием Сертификат S / MIME), и один раз с открытым ключом получателя (который отправитель будет знать) - например, SSL сертификат. Только закрытый ключ может расшифровать открытый ключ, и наоборот. Это означает, что злоумышленники не должны иметь возможность прочитать сообщение (у них нет закрытого ключа получателя). и они также не смогут изменить сообщение (если они его изменили, оно больше не будет подписано личным ключ). Затем получатель использует два ключа для дешифрования сообщения, тем самым подтверждая, что только настоящий отправитель мог его зашифровать и подписать, а также что никто другой не смог его прочитать. Пока математика, используемая в шифровании, была достаточно сильной, система была достаточно безопасной и принята во всем мире как стандартная последовательность.
Преимущества шифрования сертификатов
Помимо очевидных проблем с конфиденциальностью (кто может захотеть, чтобы их электронные письма читали случайные незнакомцы?), Основными преимуществами являются финансовые. Перехваченные электронные письма могут привести к тому, что конкурент узнает бизнес-секреты компании, что, очевидно, нанесет ущерб. В свою очередь, это может привести к судебным искам от людей, использующих систему, которые имеют разумные ожидания безопасности в своих коммуникациях. Кроме того, сертификаты безопасности позволяют компании соответствовать основным стандартам безопасности и правилам лицензирования. Проверка личности исходного отправителя с помощью цифровых подписей S / MIME важна по другим причинам: если злоумышленник смог имитировать отправителя, они могут выдавать фальшивые директивы или (что более вероятно) отправлять «фишинговые» электронные письма, открывая получателю еще большую безопасность уязвимости. Если получатель считает, что он открыл электронное письмо из надежного источника, он будет готов открыть вложения или щелкнуть ссылки, которые устанавливают вирусы на их компьютеры, и как только один компьютер в сети заражен таким образом, опытный хакер может использовать этот плацдарм, чтобы расширить свое присутствие или контролировать многие другие машины для злонамеренных действий. целей.
В преддверии следующего десятилетия становится как никогда очевидным, что информация должна быть защищена, чтобы люди чувствовали себя в безопасности, а бизнес процветал. Трудно сказать, какой ущерб могут нанести хакеры в ближайшем будущем, а сертификаты безопасности электронной почты являются одним из нескольких стандартных методов ведения бизнеса, которым должен следовать каждый.