ce este un certificat digital?
un certificat digital, cunoscut și sub numele de certificat de cheie publică, este utilizat pentru a lega criptografic proprietatea asupra unei chei publice cu entitatea care o deține. Certificatele digitale sunt destinate partajării cheilor publice pentru a fi utilizate pentru criptare și autentificare.
certificatele digitale includ cheia publică certificată, informații de identificare despre entitatea care deține cheia publică, metadate referitoare la certificatul digital și o semnătură digitală a cheii publice creată de emitentul certificatului.
distribuirea, autentificarea și revocarea certificatelor digitale sunt funcțiile principale ale infrastructurii cheilor publice (PKI), sistemul care distribuie și autentifică cheile publice.
criptografia cheii publice depinde de perechile de chei: o cheie privată care trebuie deținută de proprietar și utilizată pentru semnare și decriptare și o cheie publică care poate fi utilizată pentru criptarea datelor trimise proprietarului cheii publice sau autentificarea datelor semnate ale titularului certificatului. Certificatul digital permite entităților să partajeze cheia publică pentru a putea fi autentificată.
certificatele digitale sunt utilizate în funcțiile de criptografie cu cheie publică cel mai frecvent pentru inițializarea conexiunilor Secure Sockets Layer (SSL) între browserele web și serverele web. Certificatele digitale sunt, de asemenea, utilizate pentru partajarea cheilor utilizate pentru criptarea cheilor publice și autentificarea semnăturilor digitale.
toate browserele web majore și serverele web utilizează certificate digitale pentru a asigura că actorii neautorizați nu au modificat conținutul publicat și pentru a partaja chei pentru criptarea și decriptarea conținutului web. Certificatele digitale sunt, de asemenea, utilizate în alte contexte, online și offline, pentru asigurarea criptografică și confidențialitatea datelor.
certificatele digitale care sunt acceptate de medii de operare mobile, laptopuri, tablete, Dispozitive internet of things (IoT) și aplicații de rețea și software ajută la protejarea site-urilor web, a rețelelor fără fir și a rețelelor private virtuale.
cum se utilizează certificatele digitale?
certificatele digitale sunt utilizate în următoarele moduri:
- cardurile de Credit și de debit utilizează certificate digitale încorporate în cip care se conectează cu comercianții și băncile pentru a se asigura că tranzacțiile efectuate sunt sigure și autentice.
- companiile de plăți digitale folosesc certificate digitale pentru a-și autentifica bancomatele automate, chioșcurile și echipamentele de la punctul de vânzare în domeniu cu un server central în centrul lor de date.
- Site-urile web folosesc certificate digitale pentru Validarea domeniului pentru a arăta că sunt de încredere și autentice.
- certificatele digitale sunt utilizate în e-mail securizat pentru a identifica un utilizator la altul și pot fi, de asemenea, utilizate pentru semnarea documentelor electronice. Expeditorul semnează digital e-mailul, iar destinatarul verifică semnătura.
- producătorii de hardware încorporează certificate digitale în modemuri de cablu pentru a preveni furtul serviciului de bandă largă prin clonarea dispozitivelor.
pe măsură ce amenințările cibernetice cresc, tot mai multe companii iau în considerare atașarea certificatelor digitale la toate dispozitivele IoT care operează la margine și în cadrul întreprinderilor lor. Obiectivele sunt prevenirea amenințărilor cibernetice și protejarea proprietății intelectuale.
cine poate emite un certificat digital?
o entitate își poate crea propriul PKI și poate emite propriile certificate digitale, creând un certificat auto-semnat. Această abordare ar putea fi rezonabilă atunci când o organizație își menține propriul PKI pentru a emite certificate pentru propria utilizare internă. Dar autoritățile de certificare (CAs) – considerate terțe părți de încredere în contextul unui PKI-eliberează majoritatea certificatelor digitale. Utilizarea unei terțe părți de încredere pentru a emite certificate digitale permite persoanelor să-și extindă încrederea în CA la certificatele digitale pe care le emite.
certificate digitale vs.semnături digitale
criptografia cu cheie publică acceptă mai multe funcții diferite, inclusiv criptarea și autentificarea, și permite o semnătură digitală. Semnăturile digitale sunt generate folosind algoritmi pentru semnarea datelor, astfel încât un destinatar să poată confirma irefutabil că datele au fost semnate de un anumit deținător de chei publice.
semnăturile digitale sunt generate prin hash-ul datelor care urmează să fie semnate cu un hash criptografic unidirecțional; rezultatul este apoi criptat cu cheia privată a semnatarului. Semnătura digitală încorporează acest hash criptat, care poate fi autentificat sau verificat numai folosind cheia publică a expeditorului pentru a decripta semnătura digitală și apoi rulând același algoritm de hashing unidirecțional pe conținutul care a fost semnat. Cele două hash-uri sunt apoi comparate. Dacă se potrivesc, Se dovedește că datele au rămas neschimbate de la momentul semnării și că expeditorul este proprietarul perechii de chei publice utilizate pentru a le semna.
o semnătură digitală poate depinde de distribuirea unei chei publice sub forma unui certificat digital, dar nu este obligatoriu ca cheia publică să fie transmisă în această formă. Cu toate acestea, certificatele digitale sunt semnate digital și nu ar trebui să aibă încredere decât dacă semnătura poate fi verificată.
care sunt diferitele tipuri de certificate digitale?
serverele Web și browserele web utilizează trei tipuri de certificate digitale pentru a se autentifica pe internet. Aceste certificate digitale sunt utilizate pentru a conecta un server web pentru un domeniu la persoana sau organizația care deține domeniul. Acestea sunt de obicei denumite certificate SSL, chiar dacă protocolul de securitate al stratului de Transport a înlocuit SSL. Cele trei tipuri sunt următoarele:
- Certificatele SSL validate de domeniu (DV) oferă cea mai mică asigurare cu privire la titularul certificatului. Solicitanții de certificate SSL DV trebuie doar să demonstreze că au dreptul de a utiliza numele de domeniu. În timp ce aceste certificate pot asigura că titularul certificatului trimite și primește date, acestea nu oferă nicio garanție despre cine este acea entitate.
- Certificatele SSL validate de organizație (ov) oferă asigurări suplimentare cu privire la titularul certificatului. Acestea confirmă faptul că solicitantul are dreptul de a utiliza domeniul. Solicitanții de certificate SSL OV sunt, de asemenea, supuși unei confirmări suplimentare a dreptului de proprietate asupra domeniului.
- Certificatele SSL de validare extinsă (EV) sunt emise numai după ce solicitantul își dovedește identitatea spre satisfacția CA. Procesul de verificare verifică existența entității care solicită certificatul, asigură că identitatea se potrivește cu înregistrările oficiale și este autorizată să utilizeze domeniul și confirmă faptul că proprietarul domeniului a autorizat eliberarea certificatului.
metodele și criteriile exacte pe care CAs le urmează pentru a furniza aceste tipuri de certificate SSL pentru domenii web evoluează pe măsură ce industria CA se adaptează la noile condiții și aplicații.
există și alte tipuri de certificate digitale utilizate în scopuri diferite:
- certificatele de semnare a Codului pot fi emise organizațiilor sau persoanelor care publică software. Aceste certificate sunt utilizate pentru a partaja chei publice care semnează codul software, inclusiv patch-uri și actualizări de software. Certificatele de semnare a codului certifică autenticitatea codului semnat.
- certificatele de Client, numite și ID digital, sunt emise persoanelor fizice pentru a-și lega identitatea de cheia publică din certificat. Persoanele fizice pot utiliza aceste certificate pentru a semna digital mesaje sau alte date. De asemenea, își pot utiliza cheile private pentru a cripta datele pe care destinatarii le pot decripta folosind cheia publică din certificatul client.
beneficiile certificatelor digitale
certificatele digitale oferă următoarele beneficii:
- intimitate. Când criptați comunicațiile, certificatele digitale protejează datele sensibile și împiedică vizualizarea informațiilor de către cei neautorizați să le vizualizeze. Această tehnologie protejează companiile și persoanele fizice cu numeroase date sensibile.
- ușurința de utilizare. Procesul de certificare digitală este în mare parte automatizat.
- eficiența costurilor. În comparație cu alte forme de criptare și certificare, certificatele digitale sunt mai ieftine. Majoritatea certificatelor digitale costă mai puțin de 100 USD anual.
- flexibilitate. Certificatele digitale nu trebuie achiziționate de la un CA. Pentru organizațiile care sunt interesate să creeze și să mențină propriul bazin intern de certificate digitale, este fezabilă o abordare do-it-yourself a creării de certificate digitale.
limitări ale certificatelor digitale
unele limitări ale certificatelor digitale includ următoarele:
- securitatea. Ca orice alt factor de descurajare a securității, certificatele digitale pot fi piratate. Cel mai logic mod de a avea loc un hack în masă este dacă Ca-ul digital emitent este hacked. Acest lucru oferă actorilor răi o rampă în penetrarea depozitului de certificate digitale pe care autoritatea le găzduiește.
- performanță lentă. Este nevoie de timp pentru a autentifica certificatele digitale și pentru a cripta și decripta. Timpul de așteptare poate fi frustrant.
- integrare. Certificatele digitale nu sunt tehnologii independente. Pentru a fi eficiente, acestea trebuie integrate corespunzător cu sisteme, date, aplicații, rețele și hardware. Aceasta nu este o sarcină mică.
- Management. Cu cât o companie folosește mai multe certificate digitale, cu atât este mai mare nevoia de a le gestiona și de a urmări care expiră și care trebuie reînnoite. Terții pot furniza aceste servicii, sau companiile pot opta pentru a face treaba ei înșiși. Dar poate fi scump.
Aflați cum pot fi folosite atacurile de sincronizare pentru a sparge cheile de criptare.