Bilgi güvenliği, günümüzde işletmelerin karşılaştığı en önemli sorunlardan biridir. Bir e-postanın ele geçirilmesi ciddi mali kayıplara neden olabilir. Güvenlik sertifikalarının doğru kullanımı gereklidir, ancak bunlar nelerdir ve bunları kullanmanın faydaları tam olarak nelerdir?
Mesajlar e-posta üzerinden nasıl gönderilir?
Bir e-posta "gönderildiğinde", bu ne anlama gelir? Kaynağında yazılır, bir bilgisayardan bir e-posta sunucusuna gönderilir ve oradan internete yönlendirilir. Teoride, hedefine ulaşana ve alıcı tarafından okunana kadar bir noktadan diğerine karıştırılacaktır. Bununla birlikte, aradaki bu noktalar, "Ortadaki Adam" olarak adlandırılan saldırıya karşı potansiyel olarak savunmasızdır - mesajı iletiyormuş gibi yapan biri, ama gerçekte mesajı kendileri okuyor veya değiştiriyor o. Bu yüzden şifreleme kullanılır.
Şifreleme nasıl çalışır?
Farklı amaçlar veya güvenlik seviyeleri için kullanılan farklı türde sertifikalar vardır. Çoğu şifreleme, standart bir "genel" ve "özel" anahtar yöntemine dayanır. Sistemi kullanan herkes, her ikisinden birine sahip olacaktır: herkesin görebileceği ve kullanabileceği bir genel anahtar ve yalnızca sizin erişmeniz gereken özel bir anahtar. Bir e-posta gönderildiğinde, biri gönderenin özel anahtarıyla (örneğin, bir S/MIME sertifikası) ve bir kez alıcının ortak anahtarıyla (gönderenin bileceği) - örneğin, bir SSL sertifika. Yalnızca özel anahtar, genel anahtarın şifresini çözebilir ve bunun tersi de geçerlidir. Bu, Ortadaki Adam saldırganlarının mesajı okuyamaması gerektiği anlamına gelir (alıcının özel anahtarına sahip değillerdir) ve ayrıca mesajı değiştiremeyecekler (eğer değiştirmişlerse, gönderenin özel kişisi tarafından artık imzalanmayacaktır). anahtar). Alıcı daha sonra mesajın şifresini çözmek için iki anahtar kullanır, böylece yalnızca gerçek gönderenin mesajı şifreleyip imzalamış olabileceğini ve ayrıca kimsenin okuyamadığını doğrular. Şifrelemede kullanılan matematik yeterince güçlü olduğu sürece, sistem makul ölçüde güvenlidir ve dünya çapında standart bir sıralama olarak benimsenmiştir.
Sertifika şifrelemenin faydaları
Belirgin gizlilik endişelerine ek olarak (rastgele yabancıların e-postalarını okumasını kim ister ki?), birincil faydalar finansaldır. Ele geçirilen e-postalar, bir rakibin bir şirketin ticari sırlarını öğrenmesine neden olabilir ve bu açıkça zararlı olacaktır. Bu da, iletişimlerinde makul bir güvenlik beklentisi olan sistemi kullanan kişilerin dava açmasına neden olabilir. Ek olarak, güvenlik sertifikaları bir şirketin uyumluluk ve lisans düzenlemeleri için temel güvenlik standartlarını karşılamasını sağlar. Orijinal gönderenin kimliğini S/MIME dijital imzaları aracılığıyla doğrulamak başka nedenlerle önemlidir: sahte yönergeler yayınlayabilir veya (daha büyük olasılıkla) "oltalama" dolandırıcılık e-postaları gönderebilir - alıcıyı daha da fazla güvenlik için açar güvenlik açıkları. Bir alıcı, güvenilir bir kaynaktan gelen bir e-postayı açtığına inanıyorsa, bilgisayarlarına virüs yükleyen ekleri açmaya veya bağlantıları tıklamaya istekli olacaktır ve Bir ağdaki tek bir bilgisayara bu şekilde virüs bulaştığında, yetenekli bir bilgisayar korsanı bu dayanağı varlıklarını genişletmek veya diğer birçok makineyi kötü amaçlı olarak kontrol etmek için kullanabilir. amaçlar.
Önümüzdeki on yıla girerken, insanların kendilerini güvende hissetmeleri ve işletmelerin başarılı olması için bilgilerin güvenli olması gerektiği her zamankinden daha açık. Bilgisayar korsanlarının yakın gelecekte ne kadar hasara yol açabileceğine dair hiçbir bilgi yok ve e-posta güvenlik sertifikaları, herkesin dahil olması gereken birkaç standart iş uygulamasından biridir.