การรักษาความปลอดภัยอินเทอร์เน็ตของสรรพสิ่ง (IoT) ด้วย SSL /TLS

บทนำ

ตั้งแต่กล้องรักษาความปลอดภัยภายในบ้านและตัวล็อกประตูไปจนถึงกล่องรับสัญญาณเทอร์โมสตัทเครื่องใช้ในครัวอุปกรณ์ทางการแพทย์และสัญญาณไฟจราจรจำนวนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้เติบโตขึ้นในอัตราที่สูงขึ้นตั้งแต่ต้นปี 2000 การประมาณการแตกต่างกันไป แต่ตาม Infographic ที่เผยแพร่โดย Intel IoT ซึ่งรวมถึงวัตถุที่ "ฉลาด" 2 พันล้านชิ้นในปี 2006 คาดว่าจะเพิ่มขึ้นร้อยเท่าเป็น 200 พันล้านเครื่องภายในปี 2020 สำหรับมุมมองนั้น 26 อุปกรณ์ IoT สำหรับมนุษย์ทุกคนบนโลก.

ต้องการใบรับรอง? SSL.com มีใบรับรองดิจิทัลที่หลากหลายรวมถึง:

เปรียบเทียบ SSL /TLS ใบรับรอง

การเติบโตอย่างรวดเร็วของ IoT นั้นมาพร้อมกับข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงและความเจ็บปวดที่เพิ่มมากขึ้น ก การสำรวจผู้บริหารไอทีประมาณ 2017 คนในปี 400 โดย Altman Vilandrie & Company บ่งชี้ว่าเกือบครึ่งหนึ่งของ บริษัท ที่สำรวจพบว่ามีการละเมิดความปลอดภัยที่เกี่ยวข้องกับ IoT อย่างน้อยหนึ่งรายและค่าใช้จ่ายของการละเมิดนั้นแสดงถึง“ 13.4% ของรายได้ทั้งหมดสำหรับ บริษัท ขนาดเล็กและหลายร้อยล้านดอลลาร์สำหรับ บริษัท ที่ใหญ่ที่สุด”

ใกล้ชิดกับผู้บริโภคส่วนใหญ่ถึงบ้านข่าวที่น่ากลัวเกี่ยวกับความเสี่ยง กล้องรักษาความปลอดภัย และสมาร์ทล็อคเป็นเรื่องธรรมดามากขึ้น ที่ DEF CON 2016 นักวิจัยจาก Merculite Security เน้นช่องโหว่ด้านความปลอดภัยหลายประการในระบบล็อคอัจฉริยะที่มีอยู่ทั่วไปรวมทั้ง สี่ผู้ผลิตจัดส่งล็อคที่ใช้รหัสผ่านข้อความธรรมดา. ใครก็ตามที่ตรวจสอบการสื่อสารเครือข่ายด้วยการล็อคดังกล่าวสามารถดึงรหัสผ่านได้ง่ายไม่สามารถยอมรับได้สำหรับอุปกรณ์ที่ต้องการรักษาครอบครัวที่อยู่อาศัยและทรัพย์สินให้ปลอดภัย

SSL /TLS สำหรับ IoT

ผู้ผลิตและผู้จำหน่ายอุปกรณ์สมาร์ทที่เชื่อมต่อกับอินเทอร์เน็ตไม่สามารถที่จะพึงพอใจกับความปลอดภัยได้อีกต่อไปเนื่องจากสังคมกลายเป็นทั้งขึ้นอยู่กับผลิตภัณฑ์ของตนและตระหนักถึงช่องโหว่ ขั้นตอนสำคัญประการหนึ่งที่ธุรกิจ IoT สามารถทำได้คือการติดตั้ง SSL / ที่เชื่อถือได้แบบสาธารณะTLS ใบรับรองสำหรับการตรวจสอบและเข้ารหัสบนอุปกรณ์ของพวกเขา

SSL /TLS โปรโตคอลใช้ การเข้ารหัสแบบอสมมาตร เพื่อรักษาความปลอดภัยข้อมูลที่ใช้ร่วมกันระหว่างคอมพิวเตอร์สองเครื่องบนอินเทอร์เน็ต นอกจากนี้ SSL /TLS ตรวจสอบให้แน่ใจว่าข้อมูลประจำตัวของเซิร์ฟเวอร์และ / หรือไคลเอนต์ได้รับการตรวจสอบความถูกต้อง ในสถานการณ์ที่พบบ่อยที่สุดเซิร์ฟเวอร์ HTTPS จะให้เบราว์เซอร์ของผู้เยี่ยมชมด้วยไฟล์ ใบรับรอง ซึ่งได้รับการลงนามแบบดิจิทัลโดยบุคคลทั่วไปที่เชื่อถือได้ ผู้ออกใบรับรอง (CA) เช่น SSL.com. คณิตศาสตร์ที่อยู่เบื้องหลัง SSL /TLS ตรวจสอบให้แน่ใจว่าใบรับรองที่ลงนามแบบดิจิทัลของ CA ไม่สามารถปลอมแปลงได้จริงเนื่องจากมีขนาดคีย์ที่ใหญ่พอ CA สาธารณะยืนยันตัวตนของผู้สมัครก่อนออกใบรับรอง นอกจากนี้ยังต้องผ่านการตรวจสอบอย่างเข้มงวดโดยผู้ให้บริการระบบปฏิบัติการและเว็บเบราว์เซอร์เพื่อให้ได้รับการยอมรับและดูแล ร้านค้าเชื่อถือ (รายการที่เชื่อถือได้ ใบรับรองหลัก ติดตั้งพร้อมกับเบราว์เซอร์และซอฟต์แวร์ระบบปฏิบัติการ)

พูดง่ายๆก็คือถ้าเว็บไซต์มีใบรับรองที่ลงนามโดย CA ที่เชื่อถือได้แบบสาธารณะเว็บเบราว์เซอร์และระบบปฏิบัติการสามารถไว้วางใจได้ว่าเจ้าของไซต์นั้นเป็นใครที่พวกเขาอ้างว่าเป็น ผู้ใช้ที่พยายามเข้าถึงเว็บไซต์ที่แสดงใบรับรองนั่นคือ ไม่ ที่เชื่อถือได้สาธารณะจะพบโดยคำเตือนด้านความปลอดภัยที่เข้มงวดและ Roadblock ที่ต้องคลิกผ่าน หลักการพื้นฐานเดียวกันของการตรวจสอบสิทธิ์ผ่านใบรับรอง x.509 สามารถนำไปใช้กับ การสื่อสารทางอีเมล, รหัสคอมพิวเตอร์และอุปกรณ์ IoT

SSL /TLS ยังสามารถใช้ในการตรวจสอบ ลูกค้า. ตัวอย่างเช่น บริษัท อาจต้องการอนุญาตให้พนักงานบางคนเท่านั้นที่เข้าถึงแอปพลิเคชันบนเว็บและผ่านการออกใบรับรองไคลเอ็นต์ให้กับพนักงานเหล่านั้นสามารถใช้ใบรับรองเป็นข้อมูลประจำตัวสำหรับการเข้าถึง

ทั้ง SSL /TLS การพิสูจน์ตัวตนไคลเอ็นต์และเซิร์ฟเวอร์มีนัยสำคัญและใช้สำหรับ IoT พวกเราส่วนใหญ่เห็นข้อความเช่นนี้ นี้ ก่อนเมื่อพยายามเชื่อมต่อกับเราเตอร์ไร้สายภายในบ้านที่มีใบรับรองที่ลงชื่อเอง:

คำเตือนความไว้วางใจของ Chrome

ด้วย SSL / ที่เชื่อถือได้แบบสาธารณะTLS ใบรับรองลูกค้าของคุณจะไม่พบข้อความเช่นนั้นในอินเทอร์เฟซผู้ดูแลระบบของอุปกรณ์ของคุณ กลับไปที่ตัวอย่างด้านบน SSL /TLS สามารถใช้ใบรับรองเพื่อเสริมสร้างความปลอดภัยอย่างมากในการล็อคประตู“ สมาร์ท” ที่เชื่อมต่ออินเทอร์เน็ตโดย:

  • การติดตั้งของ ใบรับรองเซิร์ฟเวอร์ที่เชื่อถือได้แบบสาธารณะ ในการล็อกเพื่อให้ผู้ใช้ที่เชื่อมต่อกับส่วนต่อประสานบนเว็บจะไม่ต้องคลิกผ่านคำเตือนความปลอดภัยและ / หรือเพิ่มข้อยกเว้นด้านความปลอดภัยสำหรับใบรับรองที่ลงชื่อด้วยตนเอง
  • ต้องการ ใบรับรองไคลเอ็นต์ บนสมาร์ทโฟนของผู้ใช้เพื่อเข้าถึงอินเทอร์เฟซของล็อค และ / หรือ
  • การเข้ารหัสลับ การสื่อสารใด ๆ ระหว่างไคลเอนต์กับล็อกหรือระหว่างล็อกกับเซิร์ฟเวอร์ของผู้ให้บริการ ไม่มีรหัสผ่านข้อความธรรมดาอีกต่อไป!

ผู้ผลิตอาจติดตั้งใบรับรองไคลเอ็นต์ที่เชื่อถือได้แบบสาธารณะในอุปกรณ์ของตนเพื่อพิสูจน์ตัวตนกับผู้ให้บริการบุคคลที่สาม ตัวอย่างเช่นผู้ผลิต set-top box ที่เชื่อมต่ออินเทอร์เน็ตสามารถใช้ SSL /TLS ใบรับรองสำหรับการรับรองความถูกต้องซึ่งกันและกันเมื่อเชื่อมต่อกับผู้ให้บริการเสียงและวิดีโอ

ความกังวลเกี่ยวกับประสิทธิภาพ

ข้อกังวลทั่วไปประการหนึ่งเกี่ยวกับการรวมอินเทอร์เน็ต PKI ด้วย IoT คือแนวคิดที่ว่า SSL /TLS มีราคาแพงเกินไปสำหรับอุปกรณ์ขนาดเล็กที่ใช้พลังงานต่ำที่จะจัดการได้และสำหรับอุปกรณ์รุ่นเก่าบางรุ่นอาจเป็นจริง อย่างไรก็ตามค่าใช้จ่ายของ SSL /TLS โปรโตคอลไม่จำเป็นต้องมีทั้งหมดที่สำคัญเมื่อวัดกับค่าใช้จ่ายในการส่งข้อมูลตั้งแต่แรกโดยเฉพาะอย่างยิ่งเมื่อขนาดของธุรกรรมเพิ่มขึ้น การศึกษาการใช้พลังงานของอุปกรณ์พกพาในปี 2011 TLS ระบุว่าในขณะที่ SSL /TLS ค่าโสหุ้ยมีความสำคัญสำหรับธุรกรรมขนาดเล็กที่มีขนาดไม่เกิน 10KB“ ด้วยธุรกรรมที่มีขนาดใหญ่กว่า 500KB พลังงานที่ต้องใช้ในการส่งข้อมูลจริงจะมีมากกว่า TLS ค่าใช้จ่ายด้านพลังงาน”

ขณะนี้มีการใช้งานที่มีน้ำหนักเบาหลายแห่ง TLS โปรโตคอลพร้อมใช้งานเพื่อตอบสนองข้อ จำกัด ของอุปกรณ์ IoT ที่ใช้พลังงานต่ำ โอเพ่นซอร์ส TLS Toolkit (เดิมชื่อ MatrixSSL) สามารถกำหนดค่าให้กับรหัสพื้นที่เพียง 66KB และแม้แต่ขนาดที่เล็กลงก็สามารถทำได้ด้วยการปรับให้เหมาะสมด้วยตนเอง wolfSSLSSL / โอเพ่นซอร์สอื่นTLS ไลบรารี่ประกาศขนาดขั้นต่ำ 20-100KB และการใช้งานหน่วยความจำรันไทม์ 1-36KB เห็นได้ชัดว่าตัวเลขเหล่านี้สามารถทำได้แม้จะเป็นอุปกรณ์ที่มีคุณสมบัติไม่มากนักและเราสามารถคาดหวังว่าจะเห็นการเพิ่มประสิทธิภาพของซอฟต์แวร์รวมกับกำลังที่เพิ่มขึ้นในราคาที่ถูกลงสำหรับอุปกรณ์ฝังตัวในอนาคต

SSL.com ช่วยผู้ผลิต IoT ได้อย่างไร

SSL.com เสนอบริการระดับโลกและสิทธิประโยชน์เหล่านี้ให้กับลูกค้าธุรกิจของเราในพื้นที่ IoT:

  • โซลูชันที่กำหนดเอง: ในฐานะผู้เชี่ยวชาญด้าน SSL /TLS, SSL.com ร่วมมือกับผู้ผลิต IoT เพื่อปรับการสร้างการติดตั้งและอายุการใช้งานของใบรับรองสำหรับอุปกรณ์ให้เหมาะสม
  • แคลิฟอร์เนียรอง: โฮสต์ แคลิฟอร์เนียรอง (หรือเรียกอีกอย่างว่า การออก CA) จาก SSL.com ให้ผู้ผลิตควบคุมการออกใบรับรองเอนทิตีปลายทางที่เชื่อถือได้แบบสาธารณะสำหรับอุปกรณ์ของตนโดยมีค่าใช้จ่ายเพียงเล็กน้อยในการสร้าง CA หลักและส่วนตัว PKI โครงสร้างพื้นฐาน
  • เครื่องมือการจัดการ: SSL.comเครื่องมือการจัดการออนไลน์ช่วยให้ผู้ผลิตอุปกรณ์สามารถออกใบรับรองจำนวนมากและจัดการวงจรชีวิตได้อย่างง่ายดาย
  • API: ผู้ผลิต IoT สามารถทำการออกใบรับรองและวงจรชีวิตอัตโนมัติ SSL.com's บริการเว็บ SSL (SWS) API
  • แอคมี: จัดการวงจรชีวิตของใบรับรองบนอุปกรณ์ IoT ด้วยกำหนดเอง CA ที่เปิดใช้งาน ACME. ACME เป็นโปรโตคอลมาตรฐานที่กำหนดขึ้นสำหรับการจัดการใบรับรองที่มีการใช้งานไคลเอนต์โอเพนซอร์สจำนวนมาก

เมื่อจำนวนอุปกรณ์ IoT เพิ่มขึ้นแบบทวีคูณ SSL.com มีเครื่องมือและความเชี่ยวชาญทั้งหมดที่จำเป็นเพื่อช่วยผู้ผลิตและผู้จำหน่ายในการจัดการการติดตั้งและวงจรชีวิตของใบรับรองความปลอดภัยที่เชื่อถือได้ต่อสาธารณะแม้กระทั่งฮาร์ดแวร์ที่มีข้อ จำกัด ด้านประสิทธิภาพมากที่สุด หากเชื่อมต่อกับอินเทอร์เน็ตเราสามารถช่วยคุณรักษาความปลอดภัยได้! กรุณาติดต่อเราทางอีเมลได้ที่ Support@SSL.com หรือโทร 1-SSL-Certificate (1-775-237-8434) หากคุณมีคำถามหรือต้องการข้อมูลเพิ่มเติมเกี่ยวกับ SSL.comโซลูชัน IoT ของ และเช่นเคยขอขอบคุณที่เลือก SSL.com!

ทีมสนับสนุน SSL.com

ผู้แต่ง - ผู้ดูแลเนื้อหา
โพสต์ทั้งหมด

บทความที่เกี่ยวข้อง

ดูบทความทั้งหมด
Facebook Youtube Twitter Github

สมัครสมาชิกจดหมายข่าวของ SSL.com

SSL คืออะไร /TLS?

เล่นวีดีโอ

สมัครสมาชิกจดหมายข่าวของ SSL.com

อย่าพลาดบทความและการปรับปรุงใหม่จาก SSL.com

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ