Сертификаты как подтверждение того, что отправленное вам сообщение является оригинальным и не подделано. Конечно, есть способы подделать подтверждения, такие как сертификат SuperFish от Lenovo, и мы поговорим об этом через некоторое время. Эта статья объясняет какие корневые сертификаты в Windows, и если вы должны их обновить, поскольку Windows всегда показывает их как некритические обновления.
Как работает криптография с открытым ключом
Прежде чем говорить о корневых сертификатах, необходимо посмотреть, как работает криптография в случае веб-разговоров, между веб-сайтом и браузерами или между двумя людьми в виде сообщений.
Существует много типов криптографии, из которых два являются существенными и широко используются для разных целей.
- Симметричная криптография используется, когда у вас есть ключ, и только этот ключ может использоваться для шифрования и дешифрования сообщений (в основном используется в сообщениях электронной почты)
- Асимметричная криптография, где есть два ключа. Один из этих ключей используется для шифрования сообщения, в то время как другой ключ используется для дешифрования сообщения
Криптография с открытым ключом имеет открытый и закрытый ключ. Сообщения могут быть декодированы и зашифрованы с использованием любого из двух. Использование обоих ключей имеет важное значение для завершения связи. Открытый ключ отображается всем и используется для обеспечения того, чтобы происхождение сообщения было точно таким же, как кажется. Открытый ключ шифрует данные и отправляется получателю с открытым ключом. Получатель расшифровывает данные с помощью закрытого ключа. Установлено доверительное отношение, и связь продолжается.
Как открытый, так и закрытый ключ содержат информацию о Орган, выдавший сертификат таких как EquiFax, DigiCert, Comodo и т. д. Если ваша операционная система считает авторитет выдачи сертификата надежным, сообщения отправляются туда и обратно между браузером и веб-сайтами. Если существует проблема с идентификацией органа выдачи сертификата или если открытый ключ истек или поврежден, вы увидите сообщение с сообщением Существует проблема с сертификатом веб-сайта.
Теперь, говоря о криптографии с открытым ключом, это похоже на банковское хранилище. Он имеет два ключа - один с менеджером филиала и один с пользователем хранилища. Хранилище открывается только в том случае, если используются два ключа и их соответствие. Аналогичным образом, как открытый, так и закрытый ключ используются при установлении связи с любым сайтом.
Что такое корневые сертификаты в Windows?
Корневые сертификаты являются основным уровнем сертификатов, которые говорят браузеру, что сообщение является подлинным. Эта информация, подтверждающая подлинность сообщения, основана на идентификации центра сертификации. Ваша операционная система Windows добавляет несколько корневых сертификатов в качестве доверенных, чтобы ваш браузер мог использовать ее для общения с веб-сайтами.
Это также помогает в шифровании сообщений между браузерами и веб-сайтами и автоматически делает другие сертификаты под ним действительными. Таким образом, сертификат имеет много филиалов. Например, если установлен сертификат Comodo, он будет иметь сертификат верхнего уровня, который поможет веб-браузерам общаться с веб-сайтами в зашифрованном виде. В качестве филиала в сертификате Comodo также включает в себя сертификаты электронной почты, которым автоматически доверяют браузеры и почтовые клиенты, поскольку операционная система помечает корневой сертификат как надежный.
Корневые сертификаты определяют, следует ли открывать сеанс связи с веб-сайтом. Когда веб-браузер приближается к веб-сайту, сайт дает ему открытый ключ. Браузер анализирует ключ, чтобы узнать, кто является органом, выдающим сертификат, независимо от того, доверяет ли доверенность в соответствии с Windows, датой истечения срока действия сертификата (если сертификат все еще действителен) и аналогичными вещами, прежде чем приступать к общению с веб-сайтом. Если что-то не в порядке, вы получите предупреждение, и ваш браузер может заблокировать все сообщения с веб-сайтом.
С другой стороны, если все в порядке, сообщения отправляются и принимаются браузером, когда происходит связь. С каждым входящим сообщением браузер также проверяет сообщение со своим личным ключом, чтобы увидеть, что это не мошенническое сообщение. Он отвечает только в том случае, если он может расшифровать сообщение, используя свой собственный закрытый ключ. Таким образом, оба ключа необходимы для передачи сообщений. Кроме того, все коммуникации переносятся в зашифрованном режиме.
Поддельные корневые сертификаты
Бывают случаи, когда компании, хакеры и т. Д. Пытались обмануть пользователей. Недавний случай недопустимого сертификата, которому доверяют как root, по-прежнему выполняет раунды. Это был сертификат SuperFish на компьютерах Lenovo. В рекламном ПО Superfish установлен корневой сертификат, который казался законным и позволял браузерам вести связь с веб-сайтами. Однако система шифрования была настолько слабой, что ее можно было легко отследить.
Lenovo заявила, что хочет улучшить опыт покупок у пользователей и вместо этого обнародовала свои личные данные хакерам на проломе в Интернете. Эти личные данные могут быть любыми, включая информацию о кредитной карте, номер социального страхования и т. Д. Если у вас есть машина Lenovo, убедитесь, что у вас нет рекламного ПО, установленного путем проверки доверенных сертификатов в ваших браузерах. Если есть, обновите и запустите Защитник Windows, чтобы избавиться от сертификата. Существует также автоматический инструмент удаления, выпущенный Lenovo.
Вы можете проверить наличие неподписанных или ненадежных корневых сертификатов Windows с помощью Root Certificates Scanner или SigCheck.
Заключение
Корневые сертификаты важны, чтобы ваши браузеры могли общаться с веб-сайтами. Если вы удалите все доверенные сертификаты, из любопытства или останетесь в безопасности, вы всегда получите сообщение о том, что вы находитесь в ненадежном соединении. Вы можете загрузить доверенные корневые сертификаты через Программа корневых сертификатов Microsoft Windows, если вы считаете, что у вас нет всех соответствующих корневых сертификатов.
Вы всегда должны проверять некритические обновления время от времени, чтобы узнать, доступны ли обновления для корневых сертификатов. Если да, загрузите их только с помощью Центра обновления Windows, а не с сторонних сайтов.
Существуют также поддельные сертификаты, но шансы на получение поддельных сертификатов ограничены - только тогда, когда производитель вашего компьютера добавляет его в список доверенных корневых сертификатов, как это делал Lenovo, или когда вы загружаете корневые сертификаты с сторонних сайтов. Лучше придерживаться Microsoft и позволить ей обрабатывать корневые сертификаты, а не идти самостоятельно, чтобы установить их из любого места в Интернете. Вы также можете проверить, доверен ли корневой сертификат, открыв его и выполнив поиск по имени органа, выдавшего сертификат. Если авторитет кажется известным, вы можете его установить или сохранить. Если вы не можете разобраться с полномочием выдачи сертификатов, лучше удалить его.
Через неделю или две мы увидим, как управлять сертификатами Trusted Root.
