Інформаційна безпека є одним з найважливіших питань, з якими сьогодні стикається бізнес. Перехоплення електронної пошти може призвести до серйозних фінансових втрат. Правильне використання сертифікатів безпеки є необхідним, але що це таке і які саме переваги їх використання?
Як надсилаються повідомлення електронною поштою
Що це означає, коли електронний лист «відправлено»? Він записується в джерелі, надсилається з одного ПК на сервер електронної пошти, а звідти спрямовується в Інтернет. Теоретично, він буде перемішуватися з однієї точки в іншу, поки не досягне місця призначення, і його прочитає одержувач. Однак ці проміжні точки потенційно вразливі для так званої атаки «Людина посередині» — хтось удає, що просто передає повідомлення, але насправді він сам його читає або змінюється це. Ось чому використовується шифрування.
Як працює шифрування
Існують різні види сертифікатів, які використовуються для різних цілей або рівнів безпеки. Більшість шифрування базується на стандартному методі «відкритих» і «приватних» ключів. Кожен, хто користується системою, матиме одне з двох: відкритий ключ, який можуть бачити та використовувати всі інші, і закритий ключ, доступ до якого повинні мати лише ви. Коли електронний лист надсилається, воно буде зашифровано двічі — один раз за допомогою приватного ключа відправника (наприклад, за допомогою сертифікат S/MIME) і один раз з відкритим ключем одержувача (який буде знати відправник) — наприклад, SSL сертифікат. Лише закритий ключ може розшифрувати відкритий ключ, і навпаки. Це означає, що зловмисники Man in the Middle не повинні мати можливість прочитати повідомлення (у них немає приватного ключа одержувача) і вони також не зможуть змінити повідомлення (якщо вони змінили його, воно більше не буде підписане особистим повідомленням відправника ключ). Потім одержувач використовує два ключі, щоб розшифрувати повідомлення, таким чином перевіряючи, що тільки справжній відправник міг його зашифрувати та підписати, а також, що ніхто інший не зміг його прочитати. Поки математика, яка використовується в шифруванні, була достатньо надійною, система досить безпечна, і вона була прийнята в усьому світі як стандартна послідовність.
Переваги шифрування сертифікатів
На додаток до очевидних проблем конфіденційності (кому б хотілося, щоб випадкові незнайомці читали їх електронні листи?), основні переваги – фінансові. Перехоплені електронні листи можуть призвести до того, що конкурент дізнається бізнес-секрети компанії, що, очевидно, зашкодить. У свою чергу, це може призвести до судових позовів від людей, які використовують систему, які розумно сподіваються на безпеку своїх комунікацій. Крім того, сертифікати безпеки дозволяють компанії відповідати основним стандартам безпеки щодо відповідності та ліцензування. Перевірка особистості вихідного відправника за допомогою цифрових підписів S/MIME важлива з інших причин: якщо зловмисник міг імітувати відправника, вони можуть видавати фальшиві директиви або (більш імовірно) надсилати «фішингові» шахрайські електронні листи — відкриваючи одержувача ще більше безпеки вразливості. Якщо одержувач вважав, що відкрив електронний лист із надійного джерела, він був би готовий відкривати вкладені файли або натискати посилання, які інсталюють віруси на їхні комп’ютери, і як тільки один комп’ютер у мережі заражений таким чином, досвідчений хакер може використати цю базу, щоб розширити свою присутність або контролювати багато інших машин для зловмисників цілі.
Коли ми наближаємося до наступного десятиліття, як ніколи очевидно, що інформація має бути захищеною, щоб люди відчували себе в безпеці, а бізнес процвітав. Неможливо сказати, скільки шкоди можуть завдати хакери найближчим часом, а сертифікати безпеки електронної пошти є одним із кількох стандартних методів ведення бізнесу, з якими кожен повинен бути в курсі.