hva er et digitalt sertifikat?
et digitalt sertifikat, også kjent som et offentlig nøkkelsertifikat, brukes til å kryptografisk knytte eierskap av en offentlig nøkkel til enheten som eier den. Digitale sertifikater er for deling av offentlige nøkler som skal brukes til kryptering og autentisering.
Digitale sertifikater inkluderer den offentlige nøkkelen som sertifiseres, identifiserende informasjon om enheten som eier den offentlige nøkkelen, metadata knyttet til det digitale sertifikatet og en digital signatur av den offentlige nøkkelen sertifikatutstederen opprettet.
distribusjon, godkjenning og tilbakekalling av digitale sertifikater er de primære funksjonene til public key infrastructure (pki), systemet som distribuerer og autentiserer offentlige nøkler.
offentlig nøkkelkryptografi avhenger av nøkkelpar: en privat nøkkel som skal holdes av eieren og brukes til signering og dekryptering, og en offentlig nøkkel som kan brukes til å kryptere data som sendes til den offentlige nøkkeleieren eller godkjenne sertifikatinnehaverens signerte data. Det digitale sertifikatet gjør det mulig for enheter å dele sin offentlige nøkkel slik at den kan godkjennes.
Digitale sertifikater brukes i offentlige nøkkelkryptografifunksjoner som oftest for initialisering Av Secure Sockets Layer (SSL) – tilkoblinger mellom nettlesere og webservere. Digitale sertifikater brukes også til deling av nøkler som brukes til offentlig nøkkelkryptering og godkjenning av digitale signaturer.
Alle store nettlesere og webservere bruker digitale sertifikater for å sikre at uautoriserte aktører ikke har endret publisert innhold og for å dele nøkler for kryptering og dekryptering av webinnhold. Digitale sertifikater brukes også i andre sammenhenger, online og offline, for å gi kryptografisk forsikring og personvern.
Digitale sertifikater som støttes av mobile driftsmiljøer, bærbare datamaskiner, nettbrett, tingenes internett (iot) – enheter og nettverk og programvare bidrar til å beskytte nettsteder, trådløse nettverk og virtuelle private nettverk.
hvordan brukes digitale sertifikater?
Digitale sertifikater brukes på følgende måter:
- Kreditt-og debetkort bruker chip-innebygde digitale sertifikater som kobler til selgere og banker for å sikre at transaksjonene som utføres er sikre og autentiske.
- Digitale betalingsselskaper bruker digitale sertifikater for å autentisere sine automatiserte tellermaskiner, kiosker og salgsutstyr i felten med en sentral server i datasenteret.
- Nettsteder bruker digitale sertifikater for domenevalidering for å vise at de er pålitelige og autentiske.
- Digitale sertifikater brukes i sikker e-post for å identifisere en bruker til en annen og kan også brukes til elektronisk dokumentsignering. Avsenderen signerer e-posten digitalt, og mottakeren bekrefter signaturen.
- maskinvareprodusenter bygger inn digitale sertifikater i kabelmodemer for å forhindre tyveri av bredbåndstjeneste gjennom enhetskloning.
etter hvert som nettruslene øker, vurderer flere bedrifter å knytte digitale sertifikater til alle IoT-enhetene som opererer på kanten og innenfor deres bedrifter. Målet er å forebygge cybertrusler og beskytte immaterielle rettigheter.
Hvem kan utstede et digitalt sertifikat?
en enhet kan opprette sin EGEN PKI og utstede egne digitale sertifikater, og opprette et selvsignert sertifikat. Denne tilnærmingen kan være rimelig når en organisasjon opprettholder sin EGEN PKI for å utstede sertifikater for egen intern bruk. Men sertifikatmyndigheter (CAs) – betraktet pålitelige tredjeparter i sammenheng MED EN PKI-utsteder de fleste digitale sertifikater. Ved å bruke en pålitelig tredjepart til å utstede digitale sertifikater, kan enkeltpersoner utvide sin tillit til SERTIFISERINGSINSTANSEN til de digitale sertifikatene den utsteder.
Digitale sertifikater vs. digitale signaturer
offentlig nøkkelkryptografi støtter flere forskjellige funksjoner, inkludert kryptering og autentisering, og muliggjør en digital signatur. Digitale signaturer genereres ved hjelp av algoritmer for signering av data, slik at en mottaker kan bekrefte at dataene ble signert av en bestemt offentlig nøkkelinnehaver.
Digitale signaturer genereres ved å hashe dataene som skal signeres med en enveis kryptografisk hash; resultatet blir deretter kryptert med signatarens private nøkkel. Den digitale signaturen inneholder denne krypterte hashen, som bare kan godkjennes eller verifiseres ved å bruke avsenderens offentlige nøkkel til å dekryptere den digitale signaturen og deretter kjøre den samme enveis hashingalgoritmen på innholdet som ble signert. De to hashene blir deretter sammenlignet. Hvis de samsvarer, viser det seg at dataene var uendret fra da de ble signert, og at avsenderen er eieren av det offentlige nøkkelparet som ble brukt til å signere det.
en digital signatur kan avhenge av fordelingen av en offentlig nøkkel i form av et digitalt sertifikat, men det er ikke obligatorisk at den offentlige nøkkelen overføres i den formen. Imidlertid signeres digitale sertifikater digitalt, og de bør ikke stole på med mindre signaturen kan verifiseres.
hva er de forskjellige typene av digitale sertifikater?
Webservere og nettlesere bruker tre typer digitale sertifikater for å godkjenne over internett. Disse digitale sertifikatene brukes til å koble en webserver for et domene til personen eller organisasjonen som eier domenet. DE er vanligvis REFERERT TIL SOM SSL-sertifikater, selv Om Transport Layer Security protocol har erstattet SSL. De tre typene er følgende:
- Domenevaliderte (Dv) SSL-sertifikater gir minst mulig forsikring om innehaveren av sertifikatet. Søkere til DV SSL-sertifikater må bare vise at de har rett til å bruke domenenavnet. Selv om disse sertifikatene kan sikre at sertifikatinnehaveren sender og mottar data, gir de ingen garantier om hvem den enheten er.
- Organisasjonsvaliderte (Ov) SSL-sertifikater gir ytterligere forsikringer om sertifikatinnehaveren. De bekrefter at søkeren har rett til å bruke domenet. Ov SSL sertifikat søkere også gjennomgå ytterligere bekreftelse på sitt eierskap av domenet.
- SSL-sertifikater Med Utvidet validering (EV) utstedes først etter at søkeren har bevist sin identitet til CA ‘ s tilfredshet. Kontrollprosessen bekrefter eksistensen av enheten som søker om sertifikatet, sikrer at identiteten samsvarer med offisielle registre og er autorisert til å bruke domenet, og bekrefter at domeneeieren har autorisert utstedelse av sertifikatet.
de nøyaktige metodene Og kriteriene CAs følger for å gi DISSE TYPER SSL-sertifikater for webdomener, utvikler seg etter HVERT SOM CA-bransjen tilpasser seg nye forhold og applikasjoner.
det finnes også andre typer digitale sertifikater som brukes til forskjellige formål:
- Kodesigneringssertifikater kan utstedes til organisasjoner eller enkeltpersoner som publiserer programvare. Disse sertifikatene brukes til å dele offentlige nøkler som signerer programvarekode, inkludert oppdateringer og programvareoppdateringer. Kodesigneringssertifikater bekrefter ektheten av den signerte koden.
- Klientsertifikater, også kalt en digital ID, utstedes til enkeltpersoner for å binde sin identitet til den offentlige nøkkelen i sertifikatet. Enkeltpersoner kan bruke disse sertifikatene til å signere meldinger eller andre data digitalt. De kan også bruke sine private nøkler til å kryptere data som mottakerne kan dekryptere ved hjelp av den offentlige nøkkelen i klientsertifikatet.
Digitale sertifikatfordeler
Digitale sertifikater gir følgende fordeler:
- Personvern. Når du krypterer kommunikasjon, sikrer digitale sertifikater sensitive data og forhindrer at informasjonen blir sett av uautoriserte for å vise den. Denne teknologien beskytter bedrifter og enkeltpersoner med store trover av sensitive data.
- Enkel bruk. Den digitale sertifiseringsprosessen er i stor grad automatisert.
- Kostnadseffektivitet. Sammenlignet med andre former for kryptering og sertifisering, digitale sertifikater er billigere. De fleste digitale sertifikater koster mindre enn $100 årlig.
- Fleksibilitet. Digitale sertifikater trenger ikke å bli kjøpt fra EN CA. For organisasjoner som er interessert i å skape og vedlikeholde sin egen interne pool av digitale sertifikater, er en gjør-det-selv tilnærming til digital sertifikatopprettelse mulig.
Begrensninger For Digitale sertifikater
noen begrensninger for digitale sertifikater inkluderer følgende:
- Sikkerhet. Som alle andre sikkerhet avskrekkende, digitale sertifikater kan bli hacket. Den mest logiske måten for en masse hack å skje er hvis utstedelse digital CA er hacket. Dette gir dårlige skuespillere en rampe inn i å trenge inn i depotet av digitale sertifikater som myndigheten er vert for.
- Langsom ytelse. Det tar tid å autentisere digitale sertifikater og å kryptere og dekryptere. Ventetiden kan være frustrerende.
- Integrasjon. Digitale sertifikater er ikke frittstående teknologi. For å være effektive må de være riktig integrert med systemer, data, applikasjoner, nettverk og maskinvare. Dette er ingen liten oppgave.
- Ledelse. Jo flere digitale sertifikater et selskap bruker, desto større er behovet for å administrere dem og å spore hvilke som utløper og må fornyes. Tredjeparter kan tilby disse tjenestene, eller selskaper kan velge å gjøre jobben selv. Men det kan være dyrt.
Lær hvordan timing angrep kan brukes til å knekke krypteringsnøkler.