Типи сертифікатів SSL, CodeSigning, PDF, Email
SSL сертифікати
Без сумніву, мережа стає все більш зашифрованою з кожним днем. Велика кількість статей, що підтверджують, що прагнення браузера до повного шифрування стає реальністю. SSL стають все більш важливим елементом бюджету безпеки організації. Зміни користувальницького інтерфейсу браузера здійснили величезний вплив на зростання ринку SSL. Але це не єдине, що викликає зростаючу потребу в SSL-сертифікатах. Ось кілька інших факторів, які компанії повинні в рівній мірі враховувати при розгляді питання про те, чи повинні вони захищати свої дані, клієнтів і репутацію за допомогою сертифікатів і який тип сертифіката вибрати.
Фішинг - майже половина фішингових сайтів вводять відвідувачів в оману, вважаючи, що вони безпечні, завдяки використанню HTTPS з сертифікатами DV. Надійність і безпека це не одне і теж. Це може пояснити постійне зростання преміальних сертифікатів, так як організації все частіше вважають за краще відокремлювати себе від фіш-ставка.
Payment Card Industry Data Security Standard (PCI DSS) (стандарт безпеки даних індустрії платіжних карт). Відповідність PCI є необхідним для ведення бізнесу, який приймає кредитні карти, і сертифікати SSL грають важливу роль у виконанні цих вимог. Ось кілька проблем, пов'язаних з SSL, які можуть викликати «збій» сканування відповідності PCI, якщо вони не вирішені: Використання прострочених сертифікатів, Використання не публічно довірених сертифікатів SSL в неправильних областях, Використання нижче 256-бітного шифрування, Використання застарілих протоколів
Невдача аудиту відповідності PCI може привести до величезних щомісячним штрафів в десятки, а то і до сотень тисяч, можливе припинення здатності компанії обробляти платежі за картками, а також зробити їх більш уразливими для кібератак.
Атаки «людина посередині» -
Виявлення MITM-атак затруднено, тому запобігання є ключовим фактором. І, знову ж таки, єдиний реальний спосіб запобігти MITM-атаку - це шифрування SSL / TLS і HTTPS. Це не обов'язково зупинить атаку, але зробить перехоплені дані марними і, отже, безпечними.
Top ^
EMAIL сертифікати
Одна з проблем полягає в тому, що цінність шифрування електронної пошти була сильно недооцінена, особливо багато недавніх високопрофесійніих атак на поштову службу провайдерів. Особисті користувачі з проблемами конфіденційності та корпоративні користувачі, які стурбовані конфіденційністю, повинні усвідомлювати, що використання Інтернету в якості транспортного механізму для електронної пошти еквівалентно відправці листівки поштовою поштою. У разі відправкм листівки кожен, хто бере участь в доставці, ланцюжок може перехоплювати і читати вміст -від сортування і аж до самого поштової скриньки. Цілком очевидно, що ніколи не потрібно відправляти листівку з конфіденційними деталями в простому тексті, чому ж електронний лист повинен бути іншим? Шкідливі користувачі можуть вільно відслідковувати електронні листи, а їх автори не є мудрими.
Розширення електронної пошти S / MIME або Secure / Multipurpose є галузевим стандартом для шифрування з відкритим ключем для даних на основі MIME. Шифрування S / MIME надає повідомленню цілісності, аутентифікації, конфіденційності за допомогою шифрування даних і неспростовності за допомогою цифрових підписів. S / MIME - це стандарт, що відстежується IETF і тепер певний декількома RFC 3851, 3850, 3370 і 3369. S / MIME працює з використанням даних для оточення об'єкта даних, який є вставлений в MIME-об'єкт PKCS7 (при шифруванні).
S / MIME СУМІСНІСТЬ
Протокол S / MIME займає постійно розвиваючийся простір в спектрі зв'язку. Згодом було довено. що він може
бути досить стійким, щоб справлятися з масивом різних переваг і вимог до навколишнього середовища. Саме це стало причиною, по якій браузерні реалізації веб-клієнта , так само як настільні і серверні реалізації, повинні були бути здатні працювати в цьому відношенні один з одним. Певною мірою ця система може розвинути кілька підводних каменів, оскільки це не завжди може задовольнити майбутні потреби і минулі бажання з тими ж налаштуваннями.
Top ^
IoT сертифікати
Забезпечення того, щоб ніхто не підробляв ваші дані - або вхідні дані для аналітики, або вихідні дані для управління пристроями в полі - повинен бути головним пріоритетом IoT. Шифрування трафіку в дорозі допомагає зупинити нападників. Один із способів зробити це - використовувати цифрові сертифікати, щоб підписувати повідомлення. Деякі вендори вирішують цю проблему шляхом спільного використання секретних ключів в тисячах пристроїв. Це неправильно - на кожному пристрої потрібні унікальні ключі! ... Навіть великі виробники не розуміють, як це зробити. Однією з перспективних розробок є фізично незалежні функції (PUF), які реалізуються як апаратні модулі безпеки (HSM). PUF аналізують випадкові електричні властивості окремих інтегральних схем для створення унікального ключа на вимогу без необхідності його збереження на пристрої. Основна проблема в IoT полягає в тому, щоб хакери не змогли обійти криптографічні ключі.