Sertifikat İdarəsi və SSL Sertifikatının İdarə Edilməsi

Sertifikat İdarəetmə nədir?

Sertifikatların idarə edilməsi və ya daha dəqiq desək, x.509 sertifikatının idarə edilməsi, fasiləsiz şəbəkə əməliyyatları üçün zəruri olan hər bir sertifikat prosesinin monitorinqi, asanlaşdırılması və icrası fəaliyyətidir. Başqa sözlə, bu, sertifikatların müvafiq son nöqtələrində (bir proqram, server, cihaz və ya hər hansı digər şəbəkə komponenti ola bilər) alınması, yerləşdirilməsi, yenilənməsi və dəyişdirilməsi prosesidir. İdeal sertifikat idarəetmə proqramı bütün bunları etməyə qadir olardı, real vaxtda bütün sertifikat infrastrukturuna nəzarət etmək funksiyasına malik ola bilər və avtomatlaşdırıla bilən istənilən sertifikat əməliyyatını avtomatlaşdıra bilər – məsələn, yeniləmələr və təminat.

Sertifikatlardan necə istifadə olunur?

İndi sertifikatların necə işlədiyini bildiyiniz üçün onların necə istifadə edildiyini bilmək istəyə bilərsiniz. Bu, prinsipcə sadə bir prosesdir:

Sertifikat(lar) onu rəqəmsal imzalayan CA-dan hazırlanır və alınır. Müxtəlif sertifikat sinifləri mövcuddur – bu barədə daha ətraflı burada Sertifikat müvafiq son nöqtədə quraşdırılır. Bu bir cihaz, server, proqram və ya hətta veb sayt ola bilər.Sertifikat etibarlılıq müddəti bitənə qədər işləməyə davam edir (bir neçə aydan 2 ilə qədər ola bilər, mümkün olan maksimum etibarlılıq müddəti)İnzibatçı ya sertifikatı onu vermiş CA ilə yeniləməli, ya da sertifikatı ləğv edib son nöqtədə quraşdırılacaq yenisini almalıdır.

Niyə sertifikat idarəetmə sisteminə ehtiyacınız var?

Rəqəmsal transformasiyanın gəlməsi ilə demək olar ki, hər bir müəssisə prosesi rəqəmsal sistemlərdən istifadə etməyə başladı. Bu gün istifadə edilən qoşulmuş cihazların sayında görünməmiş partlayış baş verib: bulud proqramlarından tutmuş əşyaların internetinə (IoT) qədər. İnternetə və ya başqa bir sistemə qoşulan hər bir sistem təhlükəsiz işləmək üçün ən azı bir rəqəmsal sertifikat tələb edir.

Bununla belə, bir təşkilat və ya biznes bölməsi üçün PKI-nin idarə edilməsinə cavabdeh olan bir idarəçi tez-tez yüzlərlə, hətta minlərlə sertifikatla məşğul olmalıdır. Hər bir fərdi sertifikat hər biri üçün fərqli olan bir neçə dəyişənlə əlaqələndirilir, məsələn:

Dəyişən son istifadə tarixləri (və deməli, yeniləmə ehtiyacları) Bir çox sertifikat orqanları tərəfindən verilir

Fərdi olaraq izlənilməli və həll edilməli olan unikal sistem zəifliklərindən ibarətdir. Bundan əlavə, bu sertifikatların effektiv olmasını təmin etmək üçün onlara daim nəzarət edilməlidir. Administratorlar həmçinin arzuolunmaz sertifikatların sistemə əlavə edilməməsini təmin etmək üçün sertifikatları kimin tələb etməsi və təsdiqləməsi üzərində nəzarət tələb edir. Bütün bu prosesləri elektron cədvəllər kimi əl sistemlərində idarə etmək qeyri-mümkündür, bu da xüsusi sertifikat idarəetmə prosesinə ehtiyac yaradır.

Sertifikatın idarə edilməsində hansı addımlar var?

Buraxılış: Yeni sertifikat tələb olunduqda, rəqəmsal imzalanma üçün CA-ya göndərilməmişdən əvvəl şəxsi açar yaradılmalı və şifrə dəstləri konfiqurasiya edilməlidir. Rəqəmsal imzanın tələb edilməsi prosesi Sertifikat İmzalama Sorğu (CSR) adlanır və CA-nın etibarlı sertifikat verməsi üçün tetikleyicidir.

Təminat: Sertifikatı, satın alındıqdan sonra son nöqtələrə (serverlər, cihazlar, proqramlar və s.) quraşdırılmalıdır. Sertifikat zəncirlərinin yaradılması lazım olduqda, yeniləmələr zamanı qarışıqlığın qarşısını almaq üçün kök və ara sertifikatların düzgün konfiqurasiyasına diqqət yetirilməlidir.

Kəşf: Sertifikatının kəşfi hər bir sertifikatın harada yerləşdirildiyini müəyyən etmək və düzgün yerləşdirilib-yerləşdirilmədiyini yoxlamaq üçün bütün şəbəkə infrastrukturunun skan edildiyi prosesdir. Kəşf skanının tətbiqi sistemin potensial olaraq istismar oluna bilən zəif keçidlərə çevrilə bilən həll olunmamış boşluqları olan naməlum sertifikatlardan azad olmasını təmin edir.

İnventarlaşdırma: Sertifikatların mərkəzləşdirilmiş inventarda təşkili yenilənmə və ləğvetmə kimi sertifikat əməliyyatlarını asanlaşdırır. Məkanı sadələşdirmək üçün sertifikatları və idarə olunan qurumları sertifikatdan istifadə edən komandalar əsasında qruplaşdırmaq da məsləhətdir.

Monitorinq: Dinamik monitorinq və hesabat sistemləri iki məqsədə xidmət edir. Birincisi, o, idarəçilərə sertifikatlar və onların statusları ilə bağlı məlumat verir və vacib suallara tez cavab verir: Hər bir CA nə qədər sənəd verib? Nə qədər yenilənmək lazımdır? Neçə nəfər dəyişdirilməlidir? İkincisi, sistemdə kor nöqtənin olmamasını təmin edir ki, bu da administratorlara son istifadə müddətinin qarşısını almaqla kəsilmələrin qarşısını almağa imkan verir.

Yeniləmə: Bütün sertifikatların məhdud etibarlılıq müddətləri var və onların etibarlı qalmasını təmin etmək üçün CA tərəfindən vaxtaşırı yenilənməlidir. Bu proses avtomatik olaraq KSM-ləri göndərmək və sertifikatları yeniləmək və təmin etmək üçün kommersiya sertifikatı idarəetmə vasitələri ilə avtomatlaşdırıla bilər.

Ləğvetmə: Sertifikatı müxtəlif səbəblərə görə həyat dövrünün sonunda yenilənmək əvəzinə ləğv edilməlidir: ola bilsin ki, hash funksiyası ləğv edilib və ya bəlkə də inzibatçı başqa növ sertifikatdan istifadə etmək istəyib. Sertifikatın ləğv edilməsi onu etibarsız edir və ləğv edilmiş sertifikatdan qanuni müştəri kimi görünmək üçün zərərli şəxslər tərəfindən istifadə edilməməsini təmin etmək üçün zəruri addımdır.

SSL sertifikatının idarə edilməsi

SSL sertifikatının idarə edilməsi şəbəkə daxilində yerləşdirilən bütün SSL sertifikatlarının əldə edilməsi və yerləşdirilməsindən tutmuş yenilənməsinə, istifadəsinə və sona çatmasına qədər olan həyat dövrlərinin monitorinqi və idarə edilməsi prosesidir. Bu proses İT administratorlarına SSL mühitləri üzərində tam görünürlük və nəzarət təmin edir və onlara təhlükəsizlik pozuntularının, kəsilmələrin və uyğunluq problemlərinin qarşısını almağa kömək edir.

SSL sertifikatının idarə edilməsinin niyə təşkilatınızın imtiyazlı giriş təhlükəsizliyi strategiyasının ayrılmaz tərkib hissəsi olduğunu və şəbəkə mühitinizdə sertifikat idarəetmə proqramını necə həyata keçirəcəyini başa düşməzdən əvvəl, onlayn kommunikasiyaları təhlükəsiz saxlamaq üçün SSL sertifikatlarının necə işlədiyinə nəzər salaq.

SSL sertifikatları və onların onlayn kommunikasiyaların təhlükəsizliyində rolu.

Açıq açar sertifikatı kimi də tanınan SSL sertifikatı açıq açarın sahibi olduğunu təsdiqləyən elektron sənəddir. Sayt sahibləri SSL sertifikatlarını öz veb serverlərinə quraşdırdıqda, onların serverləri və istifadəçilərin brauzerləri arasında bütün veb-trafik şifrələnir və mübadilə edilən məlumatın məxfiliyini təmin edir. Tətbiq protokolu HTTP brauzerin omnibox-da avtomatik olaraq HTTPS-ə dəyişir və veb-saytla bütün əlaqələrin gizli qaldığını göstərən asma kilid işarəsi görünür.

Siz HTTPS-də işləyən istənilən vebsaytın SSL sertifikatına baxa bilərsiniz və aşağıdakı məlumatları tapa bilərsiniz:

SSL sertifikatları adətən sertifikat orqanları (CA) adlanan qurumlar tərəfindən imzalanır və verilir. Bunlar hər iki tərəf üçün etibarın təcəssümü kimi çıxış edərək internet təhlükəsizliyində çox mühüm rol oynayan üçüncü tərəf təşkilatlarıdır – sayt sahibləri müştərilərinin etibarını qazanmaq üçün SSL sertifikatları alır və sayt ziyarətçiləri məlumatların məxfiliyi üçün SSL-ə güvənirlər. Brauzer şirkətləri yalnız beynəlxalq səviyyədə tanınmış CA-lar tərəfindən verilmiş SSL sertifikatlarına etibar edir və yerli olaraq yaradılan SSL sertifikatlarından istifadə edən vebsaytlara qoşulduqda xəta mesajları verəcək.

SSL sertifikatları necə işləyir?

Brauzerlər SSL ilə qorunan vebsaytla şifrələnmiş sessiya qurmağa cəhd etdikdə, arxa planda aşağıdakı əməliyyatlar ardıcıllığı baş verir:

Brauzer SSL ilə qorunan veb serverə qoşulur və serverdən şəxsiyyətini sübut etməsini tələb edir.

Veb server sorğunu qəbul edir və SSL sertifikatının surətini açıq açarı ilə birlikdə geri göndərir.

Brauzer sertifikatı alır və etibarlı CA-ların əvvəlcədən müəyyən edilmiş siyahısı ilə müqayisə edərək onun qanuniliyini yoxlayır. Brauzer sertifikata güvənirsə, o, sessiya açarı adlanan simmetrik açar yaradır, serverin açıq açarından istifadə edərək açarı şifrələyir və onu yenidən serverə göndərir.

Veb server şəxsi açarından istifadə edərək mesajın şifrəsini açır, seansa başlamaq üçün brauzerə geri qaytarılması – sessiya açarı ilə şifrələnmiş təsdiq göndərir. Brauzer və server daha sonra sessiyaya başlayır, burada mübadilə edilən bütün məlumat sessiya açarı vasitəsilə şifrələnir.

Bununla belə, vebsaytlar üçün SSL şifrələməsinin tətbiqi birdəfəlik proses deyil. SSL sertifikatları əvvəlcədən müəyyən edilmiş müddətdən sonra başa çatır və daim yenilənməlidir. Yenilənməmək brauzerlərin həmin vebsaytın qanuniliyinə inamını itirməsinə səbəb olacaq ki, bu da xəta mesajları kimi göstərilir. Ən pis vəziyyət ssenarisi, vaxtı keçmiş sertifikatlar da təhlükəsizlik pozuntularına yol aça bilər. Buna görə də, təşkilatlar öz şəbəkələrində yerləşdirilmiş bütün sertifikatların həyat dövrlərinə nəzarət etməli və məlumatların pozulması və ya veb-saytın dayanması ehtimalının qarşısını almaq üçün onların istifadəsinə daim nəzarət etməlidirlər.

İndi mərkəzləşdirilmiş SSL həyat dövrünün idarə edilməsi vaxtıdır

Təşkilatlar öz biznesləri üçün getdikcə daha çox internetə güvənirlər ki, bu da onların şəbəkələrinə səpələnmiş SSL sertifikatlarının böyük artımı ilə nəticələnib. Kiberhücumlar da son onillikdə dəfələrlə artıb və bir çox hücum variantları zəifliklərdən istifadə edir. Bu amillər İT administratorlarını şəbəkə daxilində yerləşdirilmiş hər bir təhlükəsizlik sertifikatının həyat dövrünü izləmək, bu sertifikatları hər hansı qeyri-adi fəaliyyətə görə izləmək və müddəti bitməmişdən əvvəl yeniləmək kimi böyük məsuliyyət qoyub. Bu, xüsusilə çoxlu sertifikatlarla hoqqabazlıq edən böyük təşkilatlar üçün çox qorxudur. Sertifikat idarəetmə əməliyyatlarını avtomatlaşdıra bilən və təşkilatın SSL mühiti haqqında anlayışlar təqdim edə bilən mərkəzləşdirilmiş platforma məhz İT administratorlarına lazım olan şeydir. Mərkəzləşdirilmiş SSL sertifikat idarəetmə həllinin tətbiqinin bir çox üstünlüklərindən bir neçəsi bunlardır :

Kəsintilərin qarşısını almaq və marka reputasiyasını qorumaq üçün vaxtında xəbərdarlıqlar.

Təşkilatların bir və ya iki sertifikatın səhvən bitməsinə icazə verməsi qeyri-adi deyil. Ancaq bir vaxtı keçmiş SSL sertifikatı ziyarətçilərin brendinizin etibarlılığına inamını itirməsi üçün kifayətdir. Mərkəzləşdirilmiş sertifikat idarəetmə həllinin tətbiqi sertifikatların müddəti bitmək üzrə olduqda administratorları xəbərdar edir və gözlənilməz sertifikat müddətinin başa çatması səbəbindən veb-saytın kəsilməsi ehtimalını azaldır.

Mərkəzləşdirilmiş inventar və artan şəffaflıq.

Çox vaxt SSL sertifikatları tələb olunduqda yerli komandalar tərəfindən tələb olunur və yerləşdirilir, lakin sonra onların mövcudluğu tezliklə unudulur. Mərkəzləşdirilmiş idarəetmə təşkilatın bütün sertifikatlarını vahid depoda birləşdirir və əldə etmə, yerləşdirmə və yeniləmə proseslərini sadələşdirir. Bu, idarəçilərə SSL mühitləri üzərində tam şəffaflıq və nəzarət təmin edir.

Azaldılmış vaxt və səy. Ən əsası, sertifikat idarəetməsinin mərkəzləşdirilməsi və avtomatlaşdırılması fərdi sertifikatların idarə edilməsi ilə bağlı əməliyyat xərclərini və işçilərin vaxtını xeyli azaldır

Mehran Hematyar (Hemmatyar)

Ph.D (c) Mikrotik Cisco Official Trainer CyberSecurity Activist AzTU - UNEC - BMU - BANM Senior Lecturer

Leave a Reply

Your email address will not be published. Required fields are marked *