Korzyści w zakresie bezpieczeństwa poczty e-mail związane z używaniem certyfikatów cyfrowych

Bezpieczeństwo informacji jest jednym z najważniejszych problemów, z jakimi borykają się dziś firmy. Przechwycenie wiadomości e-mail może spowodować poważne straty finansowe. Właściwe korzystanie z certyfikatów bezpieczeństwa jest konieczne, ale czym one są i jakie dokładnie są korzyści z ich stosowania?

Jak wiadomości są wysyłane przez e-mail

Kiedy wiadomość e-mail jest „wysłana”, co to oznacza? Jest pisany u źródła, wysyłany z jednego komputera na serwer poczty e-mail, a stamtąd kierowany do Internetu. Teoretycznie będzie ona tasowana z jednego punktu do drugiego, aż dotrze do miejsca przeznaczenia i zostanie odczytana przez odbiorcę. Jednak te punkty pośrednie są potencjalnie narażone na atak zwany „człowiekiem w środku” — ktoś udający, że po prostu przekazuje wiadomość, ale w rzeczywistości sam ją czyta lub zmienia. Dlatego używane jest szyfrowanie.

Jak działa szyfrowanie

Istnieją różne rodzaje certyfikatów, wykorzystywane do różnych celów lub poziomów bezpieczeństwa. Większość szyfrowania opiera się na standardowej metodzie klucza „publicznego” i „prywatnego”. Każdy korzystający z systemu będzie miał jedno z obu: klucz publiczny, który wszyscy inni mogą zobaczyć i używać, oraz klucz prywatny, do którego tylko Ty powinieneś mieć dostęp. Wysłana wiadomość e-mail zostanie zaszyfrowana dwukrotnie — raz za pomocą klucza prywatnego nadawcy (na przykład przy użyciu certyfikatu S/MIME) i raz za pomocą klucza publicznego odbiorcy (który będzie znał nadawca) — np. certyfikat SSL . Tylko klucz prywatny może odszyfrować klucz publiczny i odwrotnie. Oznacza to, że atakujący Man in the Middle nie powinni być w stanie odczytać wiadomości (nie mają prywatnego klucza odbiorcy), a także nie będą mogli modyfikować wiadomości (jeśli ją zmienili, nie będzie już podpisany kluczem prywatnym nadawcy). Odbiorca następnie używa dwóch kluczy do odszyfrowania wiadomości, weryfikując w ten sposób, że tylko prawdziwy nadawca mógł ją zaszyfrować i podpisać, a także, że nikt inny nie był w stanie jej odczytać. Dopóki matematyka używana w szyfrowaniu była wystarczająco silna, system jest dość bezpieczny i został przyjęty na całym świecie jako standardowa sekwencja.

Korzyści z szyfrowania certyfikatu

Oprócz oczywistych obaw o prywatność (kto chciałby, aby przypadkowi nieznajomi czytali ich e-maile?), główne korzyści są finansowe. Przechwycone wiadomości e-mail mogą spowodować, że konkurent pozna tajemnice biznesowe firmy, co oczywiście byłoby szkodliwe. To z kolei może prowadzić do pozwów ze strony osób korzystających z systemu, które mają uzasadnione oczekiwania co do bezpieczeństwa komunikacji. Dodatkowo certyfikaty bezpieczeństwa pozwalają firmie spełnić podstawowe standardy bezpieczeństwa w zakresie zgodności i przepisów licencyjnych. Weryfikacja tożsamości pierwotnego nadawcy za pomocą podpisów cyfrowych S/MIME jest ważna z innych powodów: jeśli atakujący byłby w stanie imitować nadawcę, mógłby wydawać fałszywe dyrektywy lub (bardziej prawdopodobne) wysyłać fałszywe wiadomości e-mail „phishingowe” — otwierając odbiornik do jeszcze większej liczby luk w zabezpieczeniach.

Wkraczając w następną dekadę, staje się bardziej oczywiste niż kiedykolwiek, że informacje muszą być bezpieczne, aby ludzie czuli się bezpiecznie, a firmy prosperowały. Nie wiadomo, ile szkód mogą wyrządzić hakerzy w najbliższej przyszłości, a certyfikaty bezpieczeństwa poczty e-mail to jedna z kilku standardowych praktyk biznesowych, z którą każdy powinien się zapoznać.