وأوضح شهادات الجذر ، كل ما تحتاج إلى معرفته

إذا لم تكن قد أوضحت لك شهادات الجذر من قبل ، فقد يبدو الموضوع مثبطًا للقيمة الاسمية. في دليل اليوم ، سنغطي جميع النقاط الرئيسيةعملية التشفير التي تحتاج إلى معرفتها من أجل اتخاذ قرارات أكثر أمانًا عبر الإنترنت. بالإضافة إلى ذلك ، سنغطي أفضل ثلاثة شبكات VPN للمساعدة في تحسين أمان الإنترنت لديك.

التشفير له دور بسيط في العالم الرقمي: قم بلف البيانات في عباءة أمان حتى يتمكن المستلم المقصود فقط من قراءتها. تشبه العملية إنشاء مفتاح وخزانة لكل جزء من المعلومات يترك جهاز الكمبيوتر الخاص بك. تشفير وراء العملية معقدة بشكل لا يصدق ، كما هي العملية المستخدمة لبدء تبادل والتحقق من المفاتيح. بعد كل شيء ، فإن إنشاء قفل غير قابل للكسر لا يفيدك كثيرًا إذا كان بإمكان أي شخص الحصول على المفتاح.

هذا هو المكان الذي تدخل فيه الشهادات. هذه الملفات الصغيرة جزء أساسي من تشفير المفتاح العام الذي تستخدمه المتصفحات ومواقع HTTPS للتحقق من صحة أنواع معينة من التشفير. بمعنى آخر ، تضمن الشهادات أن يكون كل شخص هو الذي يدعي أنه يمنع المتسللين المتطفلين والأطراف الخارجية الغازية من التدخل والتجسس على نشاطك.

شهادات الجذر الجلوس في قلب كلهشهادة نظام للتأكد من أنها تعمل على النحو المنشود. إنه عالم معقد به الكثير من المصطلحات ، ولكن معرفة كيفية عمل الشهادات يمكن أن توفر لك فهمًا أفضل لكيفية عمل الإنترنت على أساس يومي. تابع القراءة للحصول على دليل حول شهادات الجذر ودورها في الخصوصية والأمن عبر الإنترنت.

تشفير المفتاح العام والخاص

قبل أن نتمكن من القفز إلى شهادات الجذر ، هناكبعض مصطلحات التشفير العامة التي يجب أن تتعرف عليها. التشفير غير المتماثل وغير المتماثل طريقتان لتأمين البيانات التي تتضمن إنشاء مفاتيح لإلغاء تأمين رمز تشفير محدد للغاية. كل طريقة تفعل أشياء مختلفة قليلا. لأغراضنا ، تشفير المفتاح العام هو الأكثر أهمية.

تشفير المفتاح العمومي (غير متماثل) - يتم إنشاء اثنين من مفاتيح مطابقة رياضيا: مفتاح عام ومفتاح خاص. لا يمكن فك تشفير أي شيء مشفر باستخدام مفتاح واحد إلا عن طريق الآخر. لا يمكن لنفس المفتاح فك تشفير البيانات التي سبق تشفيرها.

تشفير المفتاح الخاص (متماثل) - يتم إنشاء اثنين من مفاتيح خاصة متطابقة لحظة تشفير البيانات. يمكن لأي شخص لديه أي من هذين المفتاحين تشفير وفك تشفير البيانات المضمونة بواسطة المفتاح الآخر.

التشفير غير المتماثل مفيد بشكل لا يصدقالتحقق من أصل البيانات المشفرة. إذا كان لديك مفتاح عام وكان صديقك لديه المفتاح الخاص المطابق ، فيمكنك استخدامها لتبادل الرسائل بشكل آمن. اكتب ملاحظة وقم بتشفيرها باستخدام مفتاحك ، آمنًا بمعرفة أنه لا يمكن لأحد قراءتها ، ولا حتى نفسك! عندما يتلقى صديقك الرسالة ، سيعرف أنه جاء منك لأن مفتاحه قد يفك تشفيرها. إنه شكل بسيط من التحقق من الهوية ، لكنه يخلق الأساس لنظام أمان مفيد بشكل لا يصدق يعمل على تشغيل العالم الرقمي.

التشفير و HTTPS

مع نوعي التشفير خارج الطريق ،دعنا ننتقل إلى إصدار الويب الخاص للاتصال الخاص ، HTTPS. تشير كلمة "S" التي تمت إضافتها إلى نهاية HTTP إلى "آمنة" ، وربما تتعرف عليها من رمز القفل الصغير الذي يظهر غالبًا في مربع عنوان URL في متصفحك. في الممارسة العملية ، HTTPS هو مجرد HTTP قياسي (بروتوكول نقل النص التشعبي) مع إضافة القليل من تشفير طبقة المقابس الآمنة (SSL). إنه يضمن بشكل أساسي عدم إمكانية قراءة حركة مرور الإنترنت القياسية بواسطة أطراف ثالثة ، ويستخدم التشفير والشهادات لإنجاز ذلك.

عندما تقوم بزيارة موقع ويب يستخدم HTTPS ،تحدث المحادثة بين متصفحك والموقع الذي تحاول الوصول إليه. متصفحك يبدأ العملية ويطلب بعض البيانات الآمنة. يستجيب الموقع ويرسل مفتاحه العام. يستخدم متصفحك المفتاح العمومي لتشفير البيانات التي يستطيع موقع الويب فقط فك تشفيرها (باستخدام المفتاح الخاص المطابق). عندما يرسل الموقع شيئًا ما مرة أخرى ، يستخدم متصفحك المفتاح العام لفك تشفير البيانات المشفرة بواسطة المفتاح الخاص بالخادم ، وما إلى ذلك.

المشكلة الوحيدة مع هذا الجزء من العمليةهو أنه لا توجد طريقة لمعرفة ما إذا كان أصحاب المفاتيح هم من يدعون أنهم. يمكن لأي شخص من الناحية النظرية السيطرة على مفتاح عام أو خاص وتنكر كموقع HTTPS المفضل لديك ، وهو غير آمن على الإطلاق. هذا هو المكان الذي تدخل فيه الشهادات ومراجع الشهادات.

القراءة ذات الصلة: ما هو اختطاف DNS ، أوضح: كيفية إيقاف اختطاف DNS؟

حول الشهادات ومراجع الشهادات

الشهادات هي قليلا مثل جوازات السفر أورخصة القيادة للبيانات المشفرة. يتم إصدار كل واحدة من قبل المرجع المصدق الموثوق به (CA) ، والذي يسمح بالتحقق منها ومنحها لأطراف شرعية فقط. تبدو عملية الحصول على شهادة واستخدامها لموقع HTTPS على الإنترنت كما يلي:

• لتأمين موقع باستخدام HTTPS ، يجب على المسؤول طلب شهادة من المرجع المصدق.
• بعد التحقق من صحة المشرف ، تنشئ المرجع المصدق مفتاحًا عامًا وخاصًا لاستخدام الموقع.
• تم التوقيع على المفتاح العمومي بواسطة المرجع المصدق (CA) الذي يقوم بتشفيره باستخدام المفتاح الخاص.
• يتلقى مالك الموقع نسخة مشفرة وغير مشفرة من المفتاح العمومي.
• موقع الويب آمن باستخدام HTTPS وسيرسل المفتاح العام إلى المتصفحات التي تقدم طلبات بيانات.

مع شهادات في اللعب ، وعمليةالاتصال بموقع HTTPS الآن لديه خطوة إضافية. يطلب متصفحك بيانات من موقع HTTPS. يستجيب الموقع ويرسل مفتاحه العام. يقوم متصفحك بفك تشفير المفتاح والتحقق من التوقيع للتأكد من أنه تم إنشاؤه بواسطة "المرجع المصدق" وأنه صالح. إذا كان الأمر كذلك ، تستمر المعاملة كالمعتاد ، مع تشفير جميع البيانات في كلا الاتجاهين.

شهادات الجذر

يتم منح الشهادات لمواقع HTTPSمن خلال المراجع المصدقة في نوع من شجرة مثل هيكل. يمتد كل التحقق إلى إنشاء شهادات جديدة ولكنه يشير أيضًا إلى الشهادة التي جاءت قبله. كل هذه يمكن أن ترجع إلى شهادة الأساسية التي نشأت عملية التوقيع. هذا هو المعروف باسم شهادة الجذر ، وأنها تشكل الجذر الذي يضمن يمكن الوثوق سلسلة التحقق من الصحة بأكملها.

مثال ربما في الترتيب. لنفترض أنك تريد بدء موقع الويب الخاص بك الذي يستخدم HTTPS. يمكنك الاتصال بمرجع الشهادة وطلب الشهادة. إنها تتحقق من أنك الشخص الذي تدعي أنه موجود ، وتجمع دفعة صغيرة ، وتصدر مفاتيحك. هذا المرجع المصدق ليس مرجعًا مصدقًا للجذر. تم إصدار الشهادة التي أعطيت لك من قبل CA آخر. تم إصدار شهادة المرجع المصدق (CA) بدورها من مرجع مصدق آخر ، وهكذا. في النهاية يمكن تتبع الجهة المصدرة مرة أخرى إلى شهادة الجذر ، مما يجعل بقية الشهادات الوسيطة التي تشكل سلسلة تحقق.

هناك المئات من المراجع المصدقة فيالعملية في جميع أنحاء العالم الذين يوزعون الشهادات على مجموعة متنوعة من الشركات. شهادات الجذر مهمة بشكل لا يصدق ، ولهذا السبب عادة ما يتم إصدارها فقط من قبل مطوري نظام التشغيل مثل Microsoft و Apple وعدد قليل من مطوري المتصفح مثل Mozilla و Opera.

ما شهادة تبدو؟

الشهادات هي ملفات تماما مثل أي ملفات أخرى. إنها صغيرة بشكل لا يصدق ، ولا يزيد حجمها عن كيلوبايت ، مما يجعلها سهلة وسريعة النقل بين الخوادم وأي نوع من الأجهزة المتصلة. ستجد في الواقع عددًا قليلًا على نظام التشغيل المحلي لديك من خلال البحث عن ملحق .crt. فقط تأكد من عدم حذف أو تغيير أي من هذه ، لأن ذلك يمكن أن يسبب بعض المشاكل الخطيرة.

فتح شهادة في محرر نص يظهركتلة من الأرقام والحروف العشوائية الناتجة عن خوارزمية تشفير معقدة. هذا هو مفتاح التشفير الذي يفتح قفل التشفير المطابق باستخدام المفتاح الخاص المقترن. لا يكون الملف منطقيًا للعين البشرية ، ولكن عندما تنجح الشهادة ، فإنها تنجز الكثير.

ذات صلة: شرح الخداع: ما هو الخداع الصوتي وكيف تحمي نفسك

الشهادات المزيفة والمراجع المصدقة المزيفة

الغرض من نظام الشهادات هو الإضافةطبقة من الثقة لعملية المبادلة الرئيسية. إذا كان من الممكن إثبات هوية موقع ويب أو مطور برامج ، تكون المعاملة آمنة. ومع ذلك ، تنشأ مشاكل في نظام التحقق. من المعروف أن الشهادات المزيفة موجودة ، وقد تم اكتشاف مرجع مصدق واحد على الأقل يصدر شهادات مزيفة. يتم إنشاء معظم هذه من المناورات على مستوى الحكومة نفذت سرا ، على الرغم من أن المتسللين الأفراد قادرون أيضا على تعريض النظام للخطر.

من وجهة نظر المستخدم النهائي ، هناك الكثيرالقليل الذي يمكننا القيام به لمنع الشهادات المزيفة من التسبب في ضرر. أفضل حماية هي مشاهدة مواقع الويب التي نستخدمها وتجنبها إذا كانت تبدو مشبوهة إلى حد ما. الأمر متروك بالكامل لسلطات الشهادات لاكتشاف وإزالة المصادر الخاطئة عند ظهورها. هناك طرق لإزالة شهادات الجذر من نظام التشغيل الخاص بك ، لكنها تعتبر عمومًا إجراء غير مثمر يسبب ضررًا أكثر من نفعه.

البقاء آمنة مع VPN

على الرغم من عبء الأمن مع الشهاداتيعود الأمر إلى حد كبير إلى المراجع المصدقة ، يمتلك المستخدمون بعض الأدوات التي يمكن أن تساعد في استقرار أجزاء أخرى من الإنترنت. تعد الشبكات الخاصة الافتراضية إحدى الطرق الأكثر شيوعًا لتشفير حركة المرور عبر الإنترنت وإخفاء الهوية. باستخدام VPN ، ستصد مجموعة متنوعة من الهجمات التي تستهدف الأشخاص الذين يستهدفون مزودي خدمة الإنترنت المحليين وكذلك المستخدمين الذين لم يتم تشفير بياناتهم. إنه شكل أساسي من أشكال الخصوصية ، لكنه فعال بشكل ملحوظ.

الشبكات الخاصة الافتراضية سهلة الاستخدام وتقدم مجموعة واسعة منالميزات التي تتجاوز بكثير المجهولية والأمن على الإنترنت. بالنسبة للمبتدئين ، ستتمكن من تغيير موقعك الافتراضي للوصول إلى مقاطع الفيديو المقيدة جغرافيًا من البلدان الأخرى ، وحماية أجهزتك المحمولة من اتصالات Wi-Fi العامة الضارة ، وتجاوز كتل الرقابة ، وهزيمة اختناق موفر خدمة الإنترنت ، وحتى إخفاء حركة المرور الخاصة بك من مزودي خدمات الإنترنت وجهود المراقبة الجماعية. كل ما عليك القيام به هو اختيار VPN موثوق به ، وتشغيل البرنامج ، وأنت على ما يرام.

فيما يلي بعض خدمات VPN الموصى بها والتي تولي أولوية عالية للخصوصية والأمن. جرب أي واحد منهم وسترى مدى فعالية وقوة شبكة VPN الجيدة.

1. ExpressVPN

ExpressVPN هو كل شيء عن السرعة. تدير الشركة شبكة كبيرة من أكثر من 3000 خادم في 94 دولة مختلفة ، مما يوفر للمستخدمين سهولة الوصول إلى اتصالات خالية من التأخير بغض النظر عن مكان وجودهم. يوفر كل خادم من هذه الخوادم سرعات مذهلة طوال اليوم ، حتى أثناء أوقات الاستخدام القصوى أو حمل المستخدم الكبير. وأفضل ما في الأمر هو أنه يمكنك التحقق من درجة سرعة الوصول للخادم والسرعة من داخل برنامج ExpressVPN وتغيير المواقع على الفور ، مما يضمن لك دائمًا العثور على أسرع اتصال ممكن.

الميزات الأخرى التي نحبها في ExpressVPN:

• تطبيقات سهلة الاستخدام مخصصة لأنظمة Windows و Mac و Linux و iOS وغيرها.
• إمكانية الوصول الموثوق إلى Netflix ، حتى عندما يتم حظر شبكات VPN أخرى.
• غير محدود النطاق الترددي ، لا قبعات السرعة ، وليس الاختناق.
• حماية تسرب DNS ومفتاح القتل التلقائي.
• عظيم لتجاوز الرقابة في دول مثل الصين.

اقرأ مراجعتنا الكاملة من ExpressVPN.

2. NordVPN

NordVPN هو VPN معروف ومحترف. تمتلك الشركة شبكة ضخمة للغاية من الخوادم ، أكثر من 5200 في 60 دولة مختلفة ، والتي يمكن أن تكون الأكبر في سوق VPN بأكمله. يمنحك هذا مجموعة متنوعة رائعة من الخيارات عندما تحتاج إلى تحديد اتصال خارج البلد لتدفق الفيديو أو تجاوز كتل الرقابة. شبكة خادم NordVPN بأكملها سريعة أيضًا بشكل لا يصدق ، ويمكنك الوصول إلى هذه السرعة دون التضحية بأون الخصوصية أو الأمان.

بعض من أفضل ميزات NordVPN:

• تسمح ميزات الخصوصية القوية بالوصول المفتوح إلى الإنترنت حتى في البلدان التي تفرض عليها الرقابة مثل الصين.
• سياسة التسجيل الصفري التي تغطي كل شيء من حركة المرور إلى النطاق الترددي وعناوين IP والطوابع الزمنية.
• خوادم تشفير مزدوجة فريدة تلتف البيانات بتشفير طبقة المقابس الآمنة 2048 بت.
• VPN ممتازة مع وصول موثوق وسريع إلى Netflix.

اقرأ مراجعتنا الكاملة NordVPN.

3. IPVanish

IPVanish هو VPN رائع لأي شخص يريدتبقى غير مرئية على الانترنت. ويبدأ بتشفير AES قوي 256 بت لجميع بياناتك ، مع لف كل شيء في غلاف غير قابل للكسر يجعله مخفيًا أثناء انتقاله عبر مزود خدمة الإنترنت. يتم دعم هذا التشفير بنهج تسجيل صفري لا يصدق على كل حركة المرور التي تمر عبر خوادم IPVanish. الشبكة نفسها أكثر من 850 عقدة قوية ، تغطي 60 دولة مختلفة مع أكثر من 40،000 عناوين IP للاستخدام. في كل مرة تتصل فيها بـ IPVanish ، تترك هويتك الشخصية وراءك ، مما يجعل الإنترنت بالكامل مفتوحًا وآمنًا قدر الإمكان.

يأتي IPVanish أيضًا مع الميزات التالية:

• برنامج سريع وسهل الاستخدام للكمبيوتر الشخصي وأجهزة الكمبيوتر المحمولة والهواتف الذكية وأجهزة Chromebook والأجهزة اللوحية.
• غير محدود النطاق الترددي ، لا قبعات السرعة ، ولا قيود على P2P أو سيل المرور.
• التنزيلات الآمنة والسريعة والمجهولة مثالية لمستخدمي التورنت وكودي.
• مثالي لتجاوز مرشحات الرقابة والوصول إلى المحتوى المحظور.

اقرأ مراجعتنا IPVanish الكاملة.