Серверы безопасности

Общаясь в киберпространстве, пользователи неизменно подвергаются риску, передавая конфиденциальную информацию партнеру, которого не могут проверить. Конечно, лучше удостовериться, что тот, с кем происходит общение, вполне благонадёжен, и ему можно доверять. Вопрос сохранности передаваемой информации не менее важен, чем оптимизация сайта или его модернизация.

В мире компьютеров роль гаранта того, что информация будет сохранена и доставлена надлежащему адресату в неискаженном виде, играют серверы сертификатов – специальные программы, которые обеспечивают конфиденциальность.

С возникновением шифрования с открытым ключом появился и термин «служба сертификации». Алгоритм шифрования содержит шифровальный ключ, состоящий из двух частей:

• public key – открытый ключ, который публикуется и доступен всем, кто им интересуется;
• private key – закрытый ключ, известный только его владельцу.

Процесс зашифровывания и отправки конфиденциального сообщения осуществляется с применением открытого ключа, но получить и расшифровать послание можно, только воспользовавшись закрытым ключом. У надлежащего получателя сообщения закрытый ключ есть.

Открытый и закрытый ключи являются обратными копиями друг друга, но общий размер шифровального ключа настолько велик, что воссоздавать его закрытую часть по открытой не представляется возможным.

Таким образом, шифрование снимает часть проблем, которые возникают при необходимости отправки информации «не для всех». Но снимается действительно только часть возникающих проблем. Например, пользователь не может быть уверен, получает ли он открытый ключ того, с кем общается или кого-то, кто только маскируется под его партнера. Поэтому вопрос доверия собеседнику по-прежнему остаётся открытым.

Для окончательного разрешения поставленной задачи и используются цифровые сертификаты и соответствующее программное обеспечение, обеспечивающее работу с ними. Применение этой технологии лишает злоумышленника возможности воспользоваться фальшивым ключом, чтобы замаскироваться под другого. При работе серверов сертификатов все процессы (выдача, обработка и хранение) сертификатов осуществляется в режиме безопасности. Это подтверждается и отзывами тех, кто использует их на практике.

Применяемый стандарт Х.509, на основании которого работают серверы сертификации, обеспечивает стандарты их применения. Его поддерживают протоколы безопасности. Например, SSL – протокол связи, PKCS – стандарт криптографии с открытым ключом, Secure HTTP – протокол для передачи гипертекстовых сообщений.

Владелец созданного сайта, пришедший к выводу, что ему необходимо защищать информацию, которая поступает к нему и исходит от него, имеет возможность расположить в своей частной сети один из имеющихся серверов сертификатов.