Информациона безбедност је једно од најважнијих питања са којима се предузећа данас суочавају. Пресретање е-поште може довести до озбиљног финансијског губитка. Правилна употреба безбедносних сертификата је неопходна, али шта су они и које су тачно предности њиховог коришћења?
Како се поруке шаљу путем е-поште
Када се е-пошта „посла“, шта то значи? Написано је на извору, послато са једног рачунара на сервер е-поште, а одатле се преусмерава на интернет. У теорији, биће премештен од једне тачке до друге док не стигне на одредиште, а прималац ће је прочитати. Међутим, те тачке између су потенцијално рањиве на оно што се назива нападом „Човек у средини“ – неко се претвара да само преноси поруку, а у стварности је сам чита или се мења то. Због тога се користи шифровање.
Како функционише шифровање
Постоје различите врсте сертификата, који се користе у различите сврхе или нивое безбедности. Већина шифровања се заснива на стандардном методу „јавног” и „приватног” кључа. Свако ко користи систем имаће једно од оба: јавни кључ, који сви остали могу да виде и користе, и приватни кључ, коме само ви треба да имате приступ. Када се порука е-поште пошаље, она ће бити шифрована два пута — једном приватним кључем пошиљаоца (на пример, коришћењем С/МИМЕ сертификат), и једном са јавним кључем примаоца (који ће пошиљалац знати) — нпр. ССЛ потврда. Само приватни кључ може дешифровати јавни кључ, и обрнуто. То значи да нападачи на Човек у средини не би требало да могу да прочитају поруку (немају приватни кључ примаоца) а такође неће моћи да модификују поруку (ако су је променили, више не би била потписана од стране приватног пошиљаоца кључ). Прималац тада користи два кључа за дешифровање поруке, чиме се потврђује да је само прави пошиљалац могао да је шифрује и потпише, као и да нико други није могао да је прочита. Све док је математика коришћена у шифровању била довољно јака, систем је прилично сигуран и прихваћен је широм света као стандардни низ.
Предности шифровања сертификата
Поред очигледних забринутости за приватност (ко би желео да случајни странци читају њихове мејлове?), примарне предности су финансијске. Пресретнути мејлови могу довести до тога да конкурент сазна пословне тајне компаније, што би очигледно било штетно. Заузврат, ово би могло довести до тужби људи који користе систем који разумно очекују сигурност у својој комуникацији. Поред тога, безбедносни сертификати омогућавају компанији да испуни основне стандарде безбедности за усклађеност и прописе о лиценцирању. Провера идентитета оригиналног пошиљаоца путем С/МИМЕ дигиталних потписа је важна из других разлога: ако је нападач био у стању да имитира пошиљаоца, могли би да издају лажне директиве или (вероватније) да пошаљу „пхисхинг“ преваре – отварајући примаоца за још већу сигурност рањивости. Ако прималац верује да је отворио имејл из поузданог извора, био би вољан да отвори прилоге или кликне на везе које инсталирају вирусе на њихове рачунаре, и када се један рачунар у мрежи зарази на овај начин, вешт хакер може да искористи то упориште да прошири своје присуство или контролише многе друге машине за злонамерне сврхе.
Како улазимо у следећу деценију, очигледније је него икада да информације морају бити безбедне да би се људи осећали безбедно и да би предузећа напредовала. Не може се рећи колику штету би хакери могли да изазову у блиској будућности, а сертификати о безбедности е-поште су једна од неколико стандардних пословних пракси са којима би сви требало да се придржавају.