Je naozaj potrebná šifrovaná komunikácia?

Internet je dnes najpopulárnejším komunikačným médiom, ohromným zdrojom informácií zo všetkých oborov ľudskej činnosti. Zanedlho bude zrejme platiť pravidlo, že "firma, ktorá nemá Internet, ako keby ani neexistovala". Internet je pritom najľahšie odpočúvateľné médium a je takmer isté, že všetko, čo prejde Internetom, prejde aj vyhodnocovacími centrálami mnohých organizácií. Nezašifrovanú komunikáciu cez Internet môžeme prirovnať odosielaniu listov v otvorenej obálke, alebo na korešpodenčnom lístku. Z jednej zo správ Európskeho parlamentu vyplýva, že pomocou satelitných systémov je odpočúvaná celá európska telefónna, faxová a e-mailová komunikácia a vyhodnocovaná v stredisku NSA (Úrad národnej bezpečnosti USA). Straty, ktoré vznikajú odpočúvaním sú obrovské. V roku 1996 vzniklo silné podozrenie, že jedna nemecká firma prišla vďaka istému francúzskému odpočúvaciemu systému o zákazku na vysokorýchlostné vlaky v hodnote 3,5 miliardy DEM. Oproti tomu francúzska firma Airbus Industrie stratila kontrakt za 1 miliardu libier na dodávku leteckej techniky len preto, lebo naivne dôverovala komunikáciam a nezaistila si ochranu dát pri prenose. Počítače pripojené na Internet sú však zároveň aj terčom útokov hackerov z celého sveta, ktorí prelomením vstupnej ochrany získajú neautorizovaný prístup k dôverným informáciám. Podľa zistenia Inštitútu počítačovej bezpečnosti vzrástol počet útokov z Internetu v roku 1997 oproti roku 1996 o 17%. Škody spôsobené prienikmi v USA dosiahli u 51% opýtaných viac než 200 000 USD na prienik, u 17,6% presiahli dokonca cez 1 milión USD. Ďalší údaj, ktorý zvýši riziko prieniku zvonka je fakt, že počas jedného roku dôjde v organizáciach k zdvojnásobeniu počtu užívateľov Internetu.

Našťastie máme prostriedky ako sa brániť proti neautorizovanému prístupu k informáciam v podobe bezpečných kryptovacích metód. V ďalšej časti sú popísané dve štandartizované technológie, S/MIME a komunikácia cez SSL, využívajúce certifikáty na zabezpečenie dôvernosti Vášho prenosu údajov.