Sertifikāti ir apstiprinājums tam, ka jums nosūtītais ziņojums ir oriģināls un nav ietekmēts. Protams, ir metodes, lai viltus apstiprinājumus, piemēram, Lenovo SuperFish sertifikātu - un mēs par to runāsim kādu brīdi. Šis raksts paskaidro kādi ir sakņu sertifikāti operētājsistēmā Windows, un, ja jūs to atjaunināt, jo Windows vienmēr tos parāda kā nekritiskus atjauninājumus.
Kā strādā publiskās atslēgas kriptogrāfija
Pirms runāt par saknes sertifikātiem, ir jāaplūko, kā kriptogrāfija darbojas tīmekļa sarunās, starp vietni un pārlūkprogrammām vai starp divām personām ziņu veidā.
No tiem ir daudz veidu kriptogrāfijas, no kuriem divi ir būtiski un tiek plaši izmantoti dažādiem mērķiem.
- Simetriska kriptogrāfija tiek izmantots, ja jums ir atslēga, un tikai šo atslēgu var izmantot, lai šifrētu un atšifrētu ziņas (galvenokārt tās izmanto e-pasta paziņojumos)
- Asimetriska kriptogrāfija, kur ir divi taustiņi. Viens no šiem taustiņiem tiek izmantots, lai šifrētu ziņojumu, kamēr otra atslēga tiek izmantota ziņas atšifrēšanai
Publiskās atslēgas kriptogrāfijai ir publiska un privāta atslēga. Ziņojumus var dekodēt un šifrēt, izmantojot vienu no abiem. Abas atslēgas izmantošana ir būtiska komunikācijas pabeigšanai. Publiskā atslēga ir redzama visiem un tiek izmantota, lai pārliecinātos, ka ziņojuma izcelsme ir tieši tāda pati kā šķiet. Publiskā atslēga šifrē datus un tiek nosūtīta saņēmējam, kuram ir publiskā atslēga. Saņēmējs atšifrē datus, izmantojot privāto atslēgu. Ir izveidota uzticēšanās attiecība, un komunikācija turpinās.
Gan publiskajā, gan privātajā taustiņā ir informācija par Sertifikāta izsniegšanas iestāde piemēram, EquiFax, DigiCert, Comodo un tā tālāk. Ja operētājsistēma uzskata sertifikāta izdevēju iestādi par uzticamu, ziņojumi tiek nosūtīti uz priekšu un atpakaļ starp pārlūkprogrammu un vietnēm. Ja rodas problēma, identificējot sertifikātu izsniedzēju iestādi vai, ja publiskā atslēga ir beidzies vai bojāts, jūs redzēsit ziņojumu Ir problēmas ar vietnes sertifikātu.
Tagad, runājot par publisko atslēgu kriptogrāfiju, tas ir kā bankas vaids. Tam ir divi atslēgas - viens ar filiāles vadītāju un viens ar velveta lietotāju. Vaults atveras tikai tad, ja tiek izmantoti un saskaņoti divi taustiņi. Tāpat tiek izmantots gan publiskā, gan privātā atslēga, izveidojot savienojumu ar jebkuru vietni.
Kas ir Windows saknes sertifikāti
Saknes sertifikāti ir sertifikātu primārais līmenis, kas parāda pārlūku, ka paziņojums ir oriģināls. Šī informācija, ka paziņojums ir oriģināls, pamatojas uz sertifikācijas iestādes identifikāciju. Jūsu Windows operētājsistēma pievieno vairākus saknes sertifikātus kā uzticamus, lai jūsu pārlūkprogramma to varētu izmantot saziņai ar vietnēm.
Tas arī palīdz šifrēt sakarus starp pārlūkprogrammām un vietnēm, un automātiski izveido citus sertifikātus saskaņā ar to. Tādējādi sertifikātam ir daudz filiāļu. Piemēram, ja Comodo sertifikāts ir instalēts, tam būs augstākā līmeņa sertifikāts, kas tīmekļa pārlūkprogrammām palīdzēs sazināties ar vietnēm šifrētā veidā. Kā sertifikāta filiāle Comodo ietver arī e-pasta sertifikātus, kurus automātiski uzticēs pārlūkprogrammas un e-pasta klienti, jo operētājsistēma ir atzīmējusi saknes sertifikātu kā uzticamu.
Saknes sertifikāti nosaka, vai ir jāatver saziņas sesija ar vietni. Kad tīmekļa pārlūkprogramma tuvojas vietnei, vietne piešķir tai publisku atslēgu. Pārlūks analizē atslēgu, lai redzētu, kas ir sertifikātu izsniedzēja iestāde, neatkarīgi no tā, vai iestāde ir uzticama saskaņā ar Windows, sertifikāta derīguma termiņš (ja sertifikāts joprojām ir derīgs) un tamlīdzīgas lietas pirms saziņas ar vietni. Ja kaut kas ir nepareizs, jūs saņemsiet brīdinājumu, un jūsu pārlūkprogramma var bloķēt jebkuru saziņu ar vietni.
No otras puses, ja viss ir kārtībā, ziņojumi tiek nosūtīti un saņemti pārlūkprogrammā, jo notiek saziņa. Ar katru ienākošo ziņu pārlūks arī pārbauda ziņojumu ar savu privāto atslēgu, lai redzētu, ka tas nav krāpniecisks ziņojums. Tas atbild tikai tad, ja tas var atšifrēt ziņojumu, izmantojot savu privāto atslēgu. Tādējādi abām taustiņām ir nepieciešami sakari. Turklāt visas komunikācijas tiek pārnestas uz šifrētu režīmu.
Viltus saknes sertifikāti
Pastāv gadījumi, kad uzņēmumi, hakeru utt. Ir centušies pārmest lietotājus. Nesen gadījums, kad nederīgs sertifikāts tiek uzticēts kā root, joprojām veic kārtus. Tas bija "SuperFish" sertifikāts Lenovo datoros. Superfish reklāmprogrammatūrā tika instalēts saknes sertifikāts, kas likās likumīgs un ļāva pārlūkprogrammām sazināties ar vietnēm. Tomēr šifrēšanas sistēma bija tik vāja, ka to var viegli pievienot.
Lenovo teica, ka vēlas uzlabot lietotāju iepirkšanās pieredzi un tā vietā izpaust savus privātos datus hackers par prowl par internetā. Šie privātie dati var būt jebkas, tostarp kredītkartes informācija, sociālās apdrošināšanas numurs utt. Ja jums ir Lenovo mašīna, pārliecinieties, vai datorā nav instalēta reklamēšanas programmatūra, pārlūkprogrammās pārbaudot uzticamos sertifikātus. Ja tas ir viens, atjauniniet un palaidiet Windows Defender, lai atbrīvotos no sertifikāta. Ir arī automātiska noņemšanas rīks, ko izlaida Lenovo.
Varat pārbaudīt neparakstītus vai neuzticamus Windows saknes sertifikātus, izmantojot rootkartes skeneri vai SigCheck.
Secinājums
Saknes sertifikāti ir svarīgi, lai jūsu pārlūkprogrammas varētu sazināties ar vietnēm. Ja jūs izdzēšat visus uzticamos sertifikātus, izvairoties no ziņkārības vai saglabāt drošību, jūs vienmēr saņemsit ziņojumu par neuzticamu savienojumu. Jūs varat lejupielādēt uzticamus saknes sertifikātus, izmantojot Microsoft Windows pamatteču sertifikātu programma, ja jūs domājat, ka jums nav pareizi saknes sertifikāti.
Vienmēr laiku pa laikam pārbaudiet nekritiskos atjauninājumus, lai redzētu, vai saknes sertifikātiem ir pieejami atjauninājumi. Ja jā, lejupielādējiet tos, izmantojot tikai Windows Update, nevis no trešo pušu vietnēm.
Ir arī viltus sertifikāti, taču jūsu iespēja saņemt viltus sertifikātus ir ierobežota - tikai tad, ja jūsu datora ražotājs to pievieno uzticamo root sertifikātu sarakstam, ko Lenovo veikusi, vai arī lejupielādējot saknes sertifikātus no trešo pušu vietnēm. Labāk ir pieturēties pie Microsoft un ļaut tai rīkoties ar saknes sertifikātiem, nevis pašiem, lai tos instalētu no jebkuras vietas internetā. Varat arī redzēt, vai saknes sertifikāts ir uzticams, to atverot un veicot meklēšanu pēc sertifikāta izsniedzējas iestādes nosaukuma. Ja iestāde šķiet pazīstama, varat to instalēt vai paturēt. Ja jūs nevarat izskaidrot sertifikātu izsniedzēju iestādi, to ir labāk noņemt.
Pēc nedēļas vai diviem mēs redzēsim, kā pārvaldīt uzticamo sakaru sertifikātus.
