Sertifikatai yra patvirtinimas, kad jums išsiųsta žinutė yra originali, o ne pakeista. Žinoma, yra būdų, kaip suklastoti patvirtinimus, pvz., "Lenovo SuperFish" sertifikatą, ir mes apie tai pasikalbėsime. Šis straipsnis paaiškina kas yra šaknies sertifikatai sistemoje "Windows" ir jei jūs turėtumėte juos atnaujinti, nes "Windows" visada jas rodo kaip nekritinius atnaujinimus.
Kaip veikia viešojo rakto kriptografija
Prieš pradedant kalbėti apie šaknų sertifikatus, būtina pažvelgti į tai, kaip kriptografija veikia žiniatinklio pokalbių atveju, tarp svetainės ir naršyklių, arba tarp dviejų asmenų pranešimų forma.
Iš jų yra daugybė kriptografinių tipų, iš kurių dvi yra būtinos ir plačiai naudojamos įvairiems tikslams.
- Simetrinė kriptografija kai naudojamas raktas, ir tik tas raktas gali būti naudojamas šifruojant ir iššifruojant pranešimus (dažniausiai naudojamas el. paštu)
- Asimetrinė kriptografija, kur yra du raktus. Vienas iš šių raktų naudojamas šifruojant pranešimą, o kitas raktas naudojamas pranešimui iššifruoti
Viešojo rakto kriptografija turi viešą ir privačią raktą. Pranešimus galima dekoduoti ir užšifruoti naudojant vieną iš dviejų. Abiejų raktų naudojimas yra būtinas norint užbaigti bendravimą. Viešasis raktas yra matomas visiems ir yra naudojamas įsitikinti, kad pranešimo kilmė yra tokia pati kaip atrodo. Viešasis raktas šifruoja duomenis ir siunčiamas gavėjui, turinčiam viešąjį raktą. Gavėjas iššifruoja duomenis naudodamas privačią raktą. Pasitikėjimo santykis nustatytas, o komunikacija tęsiasi.
Tiek viešajame, tiek privačiame rakte yra informacijos apie Pažyma išduodanti institucija tokie kaip EquiFax, DigiCert, Comodo ir kt. Jei jūsų operacinė sistema sertifikatą išduodančią instituciją laiko laikoma patikima, pranešimai siunčiami atgal ir pirmyn tarp naršyklės ir svetainių. Jei yra problema identifikuojant sertifikatą išduodančią instituciją arba jei viešasis raktas pasibaigė arba sugadintas, pamatysite pranešimą Yra svetainės sertifikato problema.
Dabar kalbame apie viešojo rakto kriptografiją, tai yra kaip banko saugykla. Jis turi du raktus - vieną su filialo valdytoju ir vieną su skydo naudotoju. Skydas atsidaro tik tuo atveju, jei naudojami ir suderinami du raktus. Panašiai viešasis ir privatusis raktas naudojamas steigiant ryšį su bet kuria svetaine.
Kas yra šaknies sertifikatai "Windows"
Šaknies sertifikatai yra pagrindinis sertifikatų lygis, nurodantis naršyklei, kad ryšys yra autentiškas. Ši informacija, kad pranešimas yra tikras, yra pagrįsta sertifikavimo institucijos identifikavimu. Jūsų "Windows" operacinė sistema prideda keletą šaknies sertifikatų kaip patikimus, kad jūsų naršyklė galėtų ja naudotis bendravimui su svetainėmis.
Tai taip pat padeda užšifruoti ryšius tarp naršyklių ir svetainių ir automatiškai kurti kitus sertifikatus pagal jo galiojimą. Taigi sertifikatas turi daug filialų. Pvz., Jei įdiegtas "Comodo" sertifikatas, jis turės aukščiausio lygio sertifikatą, kuris padėtų žiniatinklio naršyklei užmegzti ryšį su tinklalapiais. Sertifikato filiale Comodo taip pat apima elektroninio pašto sertifikatus, kuriuos automatiškai patikės naršyklės ir el. Pašto klientai, nes operacinė sistema pažymėjo pagrindinį sertifikatą kaip patikimą.
Šaknies sertifikatai nustato, ar reikia atidaryti ryšio su tinklalapiu. Kai žiniatinklio naršyklė artėja prie svetainės, svetainė suteikia jai viešą raktą. Naršyklė analizuoja raktą, norėdama pamatyti, kas yra sertifikato išdavusioji institucija, ar institucija yra patikima pagal "Windows", sertifikato galiojimo data (jei sertifikatas vis dar galioja) ir panašūs dalykai, prieš tęsdami bendravimą su svetaine. Jei kas nors neveikia, gausite įspėjimą, o jūsų naršyklė gali užblokuoti visus ryšius su svetaine.
Kita vertus, jei viskas gerai, pranešimai siunčiami ir gaunami naršyklėje, kai vyksta bendravimas. Su kiekvienu gaunamu pranešimu naršyklė taip pat patikrina pranešimą su savo privatųjį raktą, kad matytumėte, kad tai nėra apgaulingas pranešimas. Jis atsako tik tuo atveju, jei jis gali iššifruoti pranešimą naudodamas savo privatųjį raktą. Taigi, abiem raktiniais žodžiais yra reikalaujama perduoti ryšius. Be to, visi ryšiai yra perkeliami į šifruotą režimą.
Neteisingi šaknies sertifikatai
Yra atvejų, kai įmonės, įsilaužėliai ir pan. Bandė apkabinti naudotojus. Pastaruoju atveju negaliojančio pažymėjimo, kuris yra patikimas kaip šaknis, vis dar vykdo raundus. Tai buvo "SuperFish" sertifikatas "Lenovo" kompiuteriuose. "Superfish" skelbimų programoje įdiegtas šakninis sertifikatas, kuris atrodė teisėtas ir leido naršyklėms palaikyti ryšius su svetainėmis. Tačiau šifravimo sistema buvo tokia silpna, kad ją būtų galima lengvai pritaikyti.
"Lenovo" teigė, kad norėjo sustiprinti vartotojų apsipirkimo patirtį, o savo asmeninius duomenis prie kompiuterių įsilaužėlių išprovokavo internete. Šie privatieji duomenys gali būti viskas, įskaitant kredito kortelių informaciją, socialinio draudimo numerį ir tt Jei turite "Lenovo" aparatą, įsitikinkite, kad neturite įdiegto reklaminės programos, patikrinę patikimus sertifikatus savo naršyklėse. Jei yra vienas, atnaujinkite ir paleiskite "Windows Defender", kad atsikratytumėte sertifikato. Taip pat yra "Lenovo" išleistas automatinis pašalinimo įrankis.
Galite patikrinti nepasirašytus ar nepatikimus "Windows" šaknies sertifikatus naudodami Šakninių sertifikatų skaitytuvą arba "SigCheck".
Išvada
Šaknies sertifikatai yra svarbūs, kad jūsų naršyklės galėtų bendrauti su svetainėmis. Jei ištrinsite visus patikimus sertifikatus, iš smalsumo ar būsite saugūs, visada gausite pranešimą, kad esate neteisingo ryšio. Galite atsisiųsti patikimus šaknies sertifikatus per " Microsoft Windows" šaknų sertifikatų programa, jei manote, kad neturite visų tinkamų šaknies sertifikatų.
Vienu metu visada turėtumėte patikrinti nekritinius atnaujinimus, kad įsitikintumėte, ar šakninių sertifikatų yra naujinimų. Jei taip, atsisiųskite juos tik "Windows Update", o ne trečiųjų šalių svetainėse.
Yra ir netikrų pažymėjimų, tačiau tikimybė, kad jūs gaunate netikrą sertifikatą, yra ribotas - tik tada, kai kompiuterio gamintojas prideda jį prie patikimų šaknies sertifikatų, kuriuos "Lenovo" atliko, arba atsisiųsti šakninius sertifikatus trečiųjų šalių tinklalapiuose. Geriau laikytis "Microsoft" ir leisti jam tvarkyti šaknies sertifikatus, o ne veikti savarankiškai, kad juos įdiegtų iš bet kurios interneto. Taip pat galite pamatyti, ar šakninis sertifikatas yra patikimas atidarant jį ir atliekant paiešką pagal sertifikato išdavusios institucijos pavadinimą. Jei institucija atrodo žinoma, galite ją įdiegti arba laikyti. Jei negalite išsiaiškinti sertifikatą išduodančios institucijos, geriau jį pašalinti.
Per savaitę ar dvi, mes pamatysime, kaip valdyti Patikimų šaknų sertifikatus.
