tanúsítványok olyanok, mint a visszaigazolások, hogy az elküldött üzenet eredeti és nem manipulált. Természetesen vannak olyan módszerek is, amelyek hamisíthatják a megerősítést, például a Lenovo SuperFish tanúsítványát - és egy időben fogunk beszélni róla. Ez a cikk megmagyarázza mi a gyökérbizonyítvány a Windows rendszerben, és ha frissítenie kell őket - mivel a Windows mindig nem kritikus frissítéseket jelenít meg.
Hogyan működik a nyilvános kulcsú kriptográfia?
A gyökérbizonyítványokról való beszélgetés előtt meg kell vizsgálni, hogy a titkosítás hogyan működik webes beszélgetések, webhelyek és böngészők, vagy két személy közötti üzenetek formájában.
Számos kriptográfiai típus létezik, amelyek közül kettő létfontosságú, és széles körben használják különböző célokra.
- Szimmetrikus kriptográfia ahol kulcs van, és csak ez a kulcs használható az üzenetek titkosítására és visszafejtésére (leggyakrabban az e-mail kommunikációban)
- Aszimmetrikus kriptográfia, ahol két kulcs van. Az egyik ilyen kulccsal titkosítja az üzenetet, míg a másik kulcsot az üzenet dekódolására használják
A nyilvános kulcsú kriptográfia nyilvános és privát kulcs. Az üzenetek dekódolhatók és titkosítva használhatók a kettő közül. Mindkét kulcs használata mindenképpen fontos a kommunikáció befejezéséhez. A nyilvános kulcs mindenki számára látható, és arra szolgál, hogy megbizonyosodjon arról, hogy az üzenet eredete pontosan ugyanaz, mint amilyennek tűnik. A nyilvános kulcs titkosítja az adatokat, és elküldi a nyilvános kulcsot tartalmazó címzettnek. A címzett dekódolja az adatokat a Privát kulcs segítségével. Megalakul a bizalmi kapcsolat, és folytatódik a kommunikáció.
Mind a nyilvános, mind a magánkulcs tartalmazza a Tanúsítványt kibocsátó hatóság mint például az EquiFax, a DigiCert, a Comodo és így tovább. Ha az operációs rendszer megbízhatónak tekinti a tanúsítványt kiadó hatóságot, akkor az üzeneteket a böngésző és a webhelyek között oda-vissza küldi. Ha probléma van a tanúsítványt kiadó hatóság azonosításában, vagy ha a nyilvános kulcs lejárt vagy sérült, megjelenik egy üzenet Probléma van a webhely tanúsítványával.
Most a nyilvános kulcsú kriptográfiáról beszélünk, mint egy bankszárny. Két kulcsa van: az egyik a fiókkezelővel és az egyik a boltív felhasználójával. A boltozat csak akkor nyílik meg, ha a két kulcsot használják és illeszkedik. Hasonlóképpen, a nyilvános és a privát kulcsot is használják, miközben létrehoznak kapcsolatot bármely webhelyen.
Mi a gyökérbizonyítvány a Windows rendszerben?
A gyökérbizonyítványok azok a tanúsítványok elsődleges szintjei, amelyek megmutatják a böngészőnek, hogy a kommunikáció valódi. A kommunikáció valódiságára vonatkozó információ a tanúsító hatóság azonosításán alapul. A Windows operációs rendszer több root tanúsítványt ad hozzá megbízhatónak, így a böngészője használhatja azt weboldalakkal való kommunikációra.
Ezzel is segít a böngészők és webhelyek közötti kommunikáció titkosításában, és az alá tartozó más tanúsítványok automatikusan érvényesek. Így a tanúsítvány számos ágat tartalmaz. Például ha a Comodo tanúsítványt telepítik, akkor a legmagasabb szintű tanúsítvány lesz, amely segíti a webböngészők számára a weboldalak titkosított módon történő kommunikációját. A tanúsítványban szereplő fiókként a Comodo e-mail tanúsítványokat is tartalmaz, amelyeket a böngészők és az e-mail kliensek automatikusan bízhatnak meg, mert az operációs rendszer a gyökérbizonyítványt megbízhatónak jelölte.
A gyökértanúsítványok határozzák meg, hogy meg kell-e nyitniuk egy kommunikációs munkamenetet egy weboldalon. Amikor egy webböngésző közeledik egy weboldalhoz, a webhely nyilvános kulcsot ad. A böngésző elemzi a kulcsot, hogy megtekinthesse, ki van a tanúsítványt kiadó hatóság, függetlenül attól, hogy a hatóság a Windows szerint megbízható-e, a tanúsítvány lejárati dátuma (ha a tanúsítvány továbbra is érvényes) és hasonló dolgok, mielőtt kommunikálna a webhellyel. Ha valami nem működik, figyelmeztetést kap, és a böngésző letilthatja az összes kommunikációt a webhelyen.
Másrészt, ha minden rendben van, az üzeneteket a böngésző elküldi és fogadja, amikor a kommunikáció történik. Minden bejövő üzenettel a böngésző az üzenetet saját privát kulcsával ellenőrzi, hogy nem csaló üzenet. Csak akkor válaszol, ha az üzenetet saját titkos kulcsával visszafejtheti. Így mindkét kulcsnak szüksége van a kommunikáció folytatására. Ezenkívül az összes kommunikációt titkosított üzemmódban továbbítják.
Hamis gyökértanúsítványok
Vannak olyan esetek, amikor a vállalatok, a hackerek stb. A legutóbbi olyan eset, amikor egy érvénytelen tanúsítvány gyanúsnak tekinthető, még mindig a köröket végzi. Ez volt a "SuperFish" tanúsítvány a Lenovo számítógépeken. A Superfish adware egy root tanúsítványt telepített, amely törvényesnek tűnt, és lehetővé tette a böngészők számára a weboldalakkal való kommunikációt. Azonban a titkosítási rendszer olyan gyenge volt, hogy könnyen be lehetett vetni.
A Lenovo azt mondta, hogy növelni kívánja a felhasználók vásárlási élményét, és inkább személyes adataikat a hackereknek az interneten. Ez a személyes adat bármi lehet, beleértve a hitelkártya-információkat, a társadalombiztosítási számot stb. Ha van Lenovo gépe, győződjön meg róla, hogy nincs telepítve a hirdetési szoftver a böngészők megbízható tanúsítványainak ellenőrzésével. Ha van ilyen, frissítse és futtassa a Windows Defendert, hogy megszabaduljon a tanúsítványtól. A Lenovo egy automatikus eltávolító eszköz is.
Ellenőrizheti az aláíró vagy nem megbízható Windows gyökérbizonyítványokat a Gyökérbizonyítványok szkenner vagy a SigCheck segítségével.
Következtetés
A gyökérbizonyítványok fontosak, így a böngészők kommunikálhatnak a weboldalakkal. Ha törli az összes megbízható tanúsítványt, kíváncsi vagy biztonságos marad, akkor mindig kap egy üzenetet, hogy nem megbízható kapcsolatban áll. A megbízható gyökértanúsítványokat a A Microsoft Windows gyökérbizonyítványok programja, ha úgy gondolja, hogy nem rendelkezik az összes megfelelő gyökértanúsítványsal.
Mindig ellenőrizze a nem kritikus frissítéseket egy időben, hogy megnézze, vannak-e frissítések a gyökértanúsítványokhoz. Ha igen, töltse le azokat csak Windows Update szolgáltatással, és ne harmadik fél webhelyeiből.
Vannak hamis tanúsítványok is, de a hamis bizonyítványok korlátozott korlátozása - csak akkor, ha a számítógépgyártó a megbízható gyökértanúsítványok listájához ad hozzá egyet, ahogy a Lenovó tett, vagy amikor a gyökértanúsítványokat harmadik fél webhelyéről töltheti le. Jobb, ha ragaszkodni fog a Microsofthoz, és hagyja, hogy kezelje a gyökértanúsítványokat, ne pedig a saját használatával telepítse azokat bárhonnan az interneten. Azt is megnézheti, hogy megbízható-e a gyökértanúsítvány megnyitása és a tanúsítványt kiadó hatóság nevével kapcsolatos keresés futtatása. Ha a hatóság híresnek tűnik, telepítheti vagy megtarthatja azt. Ha nem tudja megmutatni a tanúsítványt kiadó hatóságot, akkor jobb eltávolítani.
Egy-két héten belül megtudhatjuk, hogyan lehet a Trusted Root tanúsítványokat kezelni.
