Обяснени са кореневите сертификати, всичко, което трябва да знаете

Ако никога досега не са ви обяснявали коренни сертификати, темата може да изглежда поразителна по номинална стойност. В днешното ръководство ще обхванем всички ключови точкина процеса на криптиране, което трябва да знаете, за да вземате по-безопасни решения онлайн. Освен това ще покрием трите най-добри VPN, за да подобрим вашата интернет сигурност.

Шифроването има проста роля в дигиталния свят: увийте данни в наметало за сигурност, така че само предвиденият получател може да ги прочете. Процесът е много като създаване на ключ и заключваща кутия за всяка информация, която оставя вашия компютър. Криптографията зад процеса е невероятно сложна, както и процесът, използван за иницииране на обмена и проверка на ключовете. В края на краищата създаването на нечуплива ключалка не е от полза, ако някой може да намери ключа.

Тук влизат в действие сертификатите. Тези малки файлове са основна част от криптографията с публичен ключ, използвана от браузърите и HTTPS сайтовете за валидиране на някои видове криптиране. С други думи, сертификатите гарантират, че всички са тези, за които твърдят, че са, предотвратявайки злонамерените хакери и инвазивните трети страни да навлязат и да шпионират вашата дейност.

Root сертификатите са в основата на цялотосертификатна система, за да се уверите, че работят по предназначение. Това е сложен свят с много жаргони, през които може да се преодолее, но знанието как работят сертификатите може да ви даде много по-добро разбиране за това как функционира интернет ежедневно. Продължете да четете ръководство за коренните сертификати и тяхната роля в онлайн поверителността и сигурността.

Криптография с публичен и частен ключ

Преди да успеем да скочим в root сертификати, етоса няколко общи термина за криптография, с които трябва да се запознаете. Симетрично и асиметрично криптиране са два метода за осигуряване на данни, които включват генериране на ключове, които отключват много специфичен код за криптиране. Всеки метод прави нещата малко по-различни. За нашите цели криптирането с публичен ключ е най-важното.

Шифроване на публичен ключ (асиметрично) - Създават се два математически съвпадащи ключа: публичен ключ и частен ключ. Всичко, криптирано с помощта на един ключ, може да бъде дешифрирано само от другия. Същият ключ дори не може да дешифрира данните, които преди това е шифровал.

Шифроване на частен ключ (симетрично) - Два идентични частни ключа се генерират в момента, в който данните са криптирани. Всеки с който и да е от тези клавиши може да криптира и декриптира данни, защитени от другия ключ.

Асиметричното криптиране е невероятно полезно запроверка на произхода на криптирани данни. Ако имате публичен ключ и вашият приятел има съответстващ личен ключ, можете да ги използвате за сигурна размяна на съобщения. Напишете бележка и я шифровайте с помощта на вашия ключ, сигурен в знанието, че никой не може да я прочете, дори и вие самите! Когато вашият приятел получи съобщението, той ще разбере, че е дошъл от вас, защото ключът му може да го дешифрира. Това е проста форма на проверка на идентичността, но създава основата на невероятно полезна система за сигурност, която захранва дигиталния свят.

Шифроване и HTTPS

С двата вида криптиране извън пътя,нека да преминем към версията на личната комуникация в мрежата, HTTPS. Добавеното „S“ в края на HTTP означава „сигурно“, вероятно го разпознавате от малката икона на заключване, която често се появява в URL полето на браузъра ви. На практика HTTPS е просто стандартен HTTP (Hyper Text Transfer Protocol) с добавено малко SSL (Secure Socket Layer) криптиране отгоре. По принцип той гарантира, че стандартният интернет трафик не може да бъде четен от трети страни и използва криптиране и сертификати за постигането на това.

Когато посетите уебсайт, който използва HTTPS, aразговор се провежда между вашия браузър и сайта, до който се опитвате да получите достъп. Вашият браузър стартира процеса и изисква някои сигурни данни. Сайтът отговаря и изпраща публичния си ключ. Вашият браузър използва публичния ключ за криптиране на данни, които само уебсайтът може да декриптира (използвайки съответстващия му частен ключ). Когато сайтът изпрати нещо обратно, браузърът ви използва публичния ключ, за да декриптира данните, криптирани от личния ключ на сървъра и т.н.

Единственият проблем с тази част от процесае, че няма начин да се разбере дали собствениците на ключовете са тези, за които твърдят, че са. Всеки теоретично може да поеме контрола върху публичен или частен ключ и да се маскира като любимия си HTTPS сайт, който изобщо не е защитен. Тук влизат в действие сертификатите и сертифициращите органи.

СВЪРЗАНО ЧЕТЕНЕ: Какво е отвличане на DNS, обяснено: Как да спрем отвличането на DNS?

За сертификатите и органите за сертифициране

Сертификатите са малко като паспорти или ашофьорска книжка за криптирани данни. Всяка от тях се издава от доверен сертификационен орган (CA), което позволява те да бъдат проверени и дадени само на законни страни. Процесът на получаване и използване на сертификат за уебсайт на HTTPS изглежда така:

• За да защити сайт с HTTPS, администраторът трябва да поиска сертификат от сертифициращия орган.
• След проверка на автентичността на администратора, CA генерира публичен и частен ключ за сайта, който да използва.
• Публичният ключ се подписва от СО, което го криптира със собствен частен ключ.
• Собственикът на сайта получава криптирана и некриптирана версия на публичния ключ.
• Уебсайтът е защитен с HTTPS и ще изпрати публичния ключ на браузърите, които отправят заявки за данни.

Със сертификати в игра, процесът насвързването към HTTPS сайт вече има допълнителна стъпка. Вашият браузър изисква данни от HTTPS сайт. Сайтът отговаря и изпраща публичния си ключ. Вашият браузър дешифрира ключа и проверява подписа, за да се увери, че той е генериран от сертифициращия орган и е валиден. Ако е така, транзакцията продължава както обикновено, като всички данни се кодират и в двете посоки.

Root сертификати

Сертификатите се предоставят на уебсайтовете на HTTPSчрез сертифициращите органи в някаква структура като дърво. Всяка проверка се разширява, за да създаде нови сертификати, но също така препраща към сертификата, който е дошъл преди него. Всичко това може да се проследи до основен сертификат, който произхожда от процеса на подписване. Това е известно като root сертификат и те образуват root, който гарантира, че цялата верига за валидиране може да се вярва.

Пример вероятно е в ред. Да речем, че искате да стартирате свой собствен уебсайт, който използва HTTPS. Свържете се със сертифициращ орган и поискате сертификат. Те потвърждават, че сте това, за което претендирате, че събират малко плащане и издават вашите ключове. Този CA обаче не е коренов сертификат. Сертификатът, който ви беше издаден, е издаден от друг CA. Този сертификат на CA беше издаден от друг CA и така нататък. В крайна сметка издаващата страна може да бъде проследена до основен сертификат, като останалите междинни сертификати образуват верига за проверка.

В тях има стотици сертифициращи органиоперации по целия свят, които разпространяват сертификати на различни бизнеси. Root сертификатите обаче са невероятно важни, затова обикновено те се пускат само от разработчици на операционни системи като Microsoft и Apple и няколко разработчици на браузъри като Mozilla и Opera.

Как изглежда сертификатът?

Сертификатите са файлове, както всички останали. Те са невероятно малки, не повече от няколко KB, което ги прави лесни и бързи за прехвърляне между сървъри и всякакъв вид свързано устройство. Всъщност ще намерите няколко от вашата локална операционна система, като потърсите разширението .crt. Просто не забравяйте да изтриете или променяте никое от тях, тъй като това може да доведе до сериозни проблеми.

Отварянето на сертификат в текстов редактор показва aблок от рандомизирани числа и букви, генерирани от сложен алгоритъм за криптография. Това е шифровият ключ, който отключва съвпадащо криптиране, създадено с помощта на сдвоен частен ключ. Файлът няма много смисъл за човешките очи, но когато сертификатът работи, той постига много.

Свързани: Обяснено с пожеланието: Какво е фишинг с гласови повиквания и как да се защитим

Фалшиви сертификати и фалшиви СА

Целта на системата от сертификати е да добавислой на доверие към процеса на размяна на ключовете. Ако самоличността на уебсайт или софтуерен разработчик може да бъде доказана, транзакцията е безопасна за извършване. Проблеми обаче възникват в системата за проверка. Известно е, че съществуват фалшиви сертификати и е открит поне един CA, който издава фалшиви сертификати. Повечето от тях се генерират от маневри на правителствено ниво, извършвани тайно, въпреки че отделни хакери също са в състояние да компрометират системата.

От гледна точка на крайния потребител, има многомалко можем да направим, за да предотвратим фалшивите сертификати да причинят вреда. Най-добрата защита е да гледате уебсайтовете, които използваме, и да ги избягвате, ако изглеждат малко подозрителни. От сертификационните органи зависи изцяло да открият и премахнат фалшиви източници, когато и ако възникнат. Има начини да премахнете коренните сертификати от вашата собствена операционна система, но като цяло се счита за безплодно действие, което причинява повече вреда, отколкото полза.

Да сте в безопасност с VPN

Въпреки че тежестта на сигурността със сертификатидо голяма степен зависи от CA, потребителите имат няколко инструмента, които могат да помогнат за стабилизиране на други части на интернет. Виртуалните частни мрежи са един от най-често използваните методи за криптиране и анонимно онлайн трафик. С VPN ще се защитите от различни атаки на човек, които са насочени към местни доставчици на интернет услуги, както и към потребители, чиито данни не са шифровани. Това е базова форма на поверителност, но е изключително ефективна.

VPN мрежите са лесни за използване и предлагат голямо разнообразие отфункции, които се простират далеч извън онлайн анонимността и сигурността. Като начало ще можете да промените виртуалното си местоположение за достъп до видеоклипове с ограничен достъп от други държави, да защитите мобилните си устройства от вредни обществени Wi-Fi връзки, да заобиколите блоковете на цензурата, да победите от натискането на ISP и дори да скриете трафика си от интернет доставчиците и усилия за масово наблюдение. Всичко, което трябва да направите, е да изберете надежден VPN, да стартирате софтуера и е добре да продължите.

По-долу са няколко препоръчителни VPN услуги, които поставят висок приоритет на поверителност и сигурност. Опитайте някой от тях и ще видите колко прав и мощен може да бъде един добър VPN.

1. ExpressVPN

ExpressVPN се отнася до скоростта. Компанията поддържа голяма мрежа от над 3000 сървъра в 94 различни страни, предоставяйки на потребителите удобен достъп до без изоставащи връзки, независимо къде се намират. Всеки от тези сървъри осигурява невероятна скорост през целия ден, дори и по време на пикова употреба или високо натоварване на потребителя. Най-хубавото е, че можете да проверите закъсненията и скоростта на сървъра от софтуера на ExpressVPN и да промените местоположенията незабавно, като гарантирате, че винаги ще намерите възможно най-бързата връзка.

Други функции, които обичаме за ExpressVPN:

• Лесни за използване персонализирани приложения за Windows, Mac, Linux, iOS и други.
• Надежден достъп до Netflix, дори когато са блокирани други VPN.
• Неограничена честотна лента, без ограничения на скоростта и без дроселиране.
• DNS защита срещу течове и превключвател за автоматично убийство
• Чудесно за заобикаляне на цензурата в страни като Китай.

Прочетете пълния ни преглед на ExpressVPN.

2. NordVPN

NordVPN е добре познат и много уважаван VPN. Компанията разполага с абсолютно масивна мрежа от сървъри, над 5200 в 60 различни страни, които биха могли да бъдат най-големите на целия VPN пазар. Това ви дава впечатляващо разнообразие от опции, когато трябва да изберете връзка извън страната за поточно видео или заобикаляне на цензурни блокове. Цялата сървърна мрежа на NordVPN също е невероятно бърза и вие получавате достъп до тази скорост, без да жертвате нито унция на поверителност или сигурност.

Някои от най-добрите функции на NordVPN:

• Силните функции за поверителност позволяват открит достъп до интернет дори в тежки за цензурата страни като Китай.
• Политика за нулева регистрация, която обхваща всичко - от трафик до честотна лента, IP адреси и времеви марки.
• Уникални сървъри за двойно криптиране, които обвиват данни в 2048-битово SSL криптиране.
• Отличен VPN с надежден и бърз достъп до Netflix.

Прочетете пълния ни преглед на NordVPN.

3. IPVanish

IPVanish е страхотен VPN за всеки, който искаостанете невидими онлайн. Започва със силно 256-битово AES криптиране за всичките ви данни, обвивайки всичко в нечуплива обвивка, която го държи скрито, докато пътува през вашия интернет доставчик. Това криптиране е подкрепено с невероятна политика за нулева регистрация на целия трафик, който преминава през сървърите на IPVanish. Самата мрежа е с над 850 възли, обхващаща 60 различни държави с над 40 000 IP адреси, които да се използват. Всеки път, когато се свържете с IPVanish, оставяте личната си идентичност зад себе си, правейки целия интернет възможно най-отворен и безопасен.

IPVanish предлага и следните функции:

• Бърз и лесен за използване софтуер за компютър, лаптопи, смартфони, Chromebook и таблети.
• Неограничена честотна лента, без ограничения на скоростта и без ограничения за P2P или торент трафик.
• Сигурни, бързи и анонимни изтегляния идеални за торент и Kodi потребители.
• Идеален за заобикаляне на цензурни филтри и достъп до блокирано съдържание.

Прочетете пълния ни преглед на IPVanish.