- - Kořenové certifikáty vysvětleny, vše, co potřebujete vědět

Kořenové certifikáty vysvětleny, vše, co potřebujete vědět

Pokud jste vám nikdy nevysvětlili kořenové certifikáty, může se toto téma zdát skličující v nominální hodnotě. V dnešním průvodci se budeme zabývat všemi klíčovými bodyo procesu šifrování, který potřebujete vědět, abyste mohli bezpečněji přijímat online rozhodnutí. Pokryjeme také tři nejlepší VPN, abychom vám pomohli zvýšit zabezpečení internetu.

Šifrování má v digitálním světě jednoduchou roli: zabalte data do pláště zabezpečení, takže je může číst pouze zamýšlený příjemce. Tento proces je hodně podobný vytvoření klíče a zámku pro každou informaci, která opouští váš počítač. Kryptografie za procesem je neuvěřitelně složitá, stejně jako proces používaný k iniciaci výměny a ověření klíčů. Koneckonců, vytvoření nerozbitného zámku vám nedělá moc dobře, pokud někdo může zadržet klíč.

To je místo, kde certifikáty vstupují do hry. Tyto malé soubory jsou základní součástí kryptografie s veřejným klíčem, kterou používají prohlížeče a weby HTTPS k ověření určitých typů šifrování. Jinými slovy, certifikáty zajišťují, že každý je tím, kým prohlašuje, že je, a zabraňuje tak škodlivým hackerům a invazivním třetím stranám, aby vstoupily a špionovaly vaši aktivitu.

Kořenové certifikáty sedí v srdci celkusystém certifikátů, aby bylo zajištěno, že fungují podle plánu. Je to složitý svět se spoustou žargonu, který se může probudit, ale vědět, jak fungují certifikáty, vám může poskytnout mnohem lepší pochopení toho, jak internet funguje každý den. Pokračujte ve čtení, kde najdete průvodce kořenovými certifikáty a jejich úlohou v soukromí a zabezpečení online.

Exkluzivní nabídka: Ušetřete 49%. Vyzkoušejte ExpressVPN bez rizika!
Získejte VPN s hodnocením # 1
30denní záruka vrácení peněz

How to get a FREE VPN for 30 days

Pokud potřebujete VPN pro krátkou chvíli při cestování například, můžete získat naše top zařadil VPN zdarma. ExpressVPN obsahuje 30denní záruku vrácení peněz. Budete muset zaplatit za předplatné, to je fakt, ale to umožňuje plný přístup po dobu 30 dnů a pak zrušíte pro plnou náhradu. Jejich ne-otázky-kladené Storno politika žije až do svého jména.

Kryptografie veřejného a soukromého klíče

Než budeme moci skočit do kořenových certifikátů, tamje několik obecných kryptografických pojmů, se kterými byste se měli seznámit. Symetrické a asymetrické šifrování jsou dvě metody zabezpečení dat, které zahrnují generování klíčů, které odemykají velmi specifický šifrovací kód. Každá metoda dělá věci trochu jinak. Pro naše účely je nejdůležitější šifrování veřejného klíče.

Šifrování veřejného klíče (asymetrické) - Generují se dva matematicky shodné klíče: veřejný klíč a soukromý klíč. Všechno zašifrované pomocí jednoho klíče může být dešifrováno pouze druhým. Stejný klíč nedokáže ani dešifrovat data, která dříve šifrovala.

Šifrování soukromého klíče (symetrické) - Jsou vygenerovány dva identické soukromé klíče, jakmile jsou data zašifrována. Kdokoli s kterýmkoli z těchto klíčů může šifrovat a dešifrovat data zabezpečená druhým klíčem.

Asymetrické šifrování je neuvěřitelně užitečnéověření původu šifrovaných dat. Pokud máte veřejný klíč a váš přítel má odpovídající soukromý klíč, můžete je použít k bezpečné výměně zpráv. Napište poznámku a zašifrujte ji pomocí svého klíče, v bezpečí s vědomím, že ji nikdo nemůže přečíst, dokonce ani sami! Až váš přítel obdrží zprávu, bude vědět, že přišla od vás, protože jeho klíč ji mohl dešifrovat. Je to jednoduchá forma ověřování identity, ale vytváří základ neuvěřitelně užitečného bezpečnostního systému, který pohání digitální svět.

Šifrování a HTTPS

Vzhledem k tomu, že oba typy šifrování zmizely,pojďme k webové verzi soukromé komunikace HTTPS. Písmeno „S“ přidané na konec protokolu HTTP znamená „zabezpečeno“, pravděpodobně jej poznáte podle malé ikony zámku, která se často zobrazuje v poli URL vašeho prohlížeče. V praxi je protokol HTTPS jednoduše standardní protokol HTTP (Hyper Text Transfer Protocol) s trochou šifrování SSL (Secure Socket Layer). V zásadě zajišťuje, že standardní internetový provoz nemohou číst třetí strany, a používá k tomu šifrování a certifikáty.

Když navštívíte web, který používá HTTPS,probíhá konverzace mezi prohlížečem a webem, ke kterému se pokoušíte získat přístup. Váš prohlížeč zahájí proces a vyžádá si některá zabezpečená data. Stránka reaguje a odešle svůj veřejný klíč. Váš prohlížeč používá veřejný klíč k šifrování dat, která může dešifrovat pouze webová stránka (pomocí odpovídajícího soukromého klíče). Když web pošle něco zpět, váš prohlížeč použije veřejný klíč k dešifrování dat zašifrovaných soukromým klíčem serveru atd.

Jediný problém s touto částí procesuje to, že neexistuje způsob, jak zjistit, zda jsou vlastníci klíčů tím, o čem tvrdí, že jsou. Kdokoli by mohl teoreticky převzít kontrolu nad veřejným nebo soukromým klíčem a maskovat se jako váš oblíbený web HTTPS, který není vůbec bezpečný. Právě zde vstupují do hry certifikáty a certifikační autority.

SOUVISEJÍCÍ ČTENÍ: Co je to DNS Hijacking, vysvětlil: Jak zastavit DNS Hijacking?

O certifikátech a certifikačních autoritách

Certifikáty jsou trochu jako pasy nebořidičský průkaz pro šifrovaná data. Každý vydává důvěryhodná certifikační autorita (CA), která jim umožňuje jejich ověření a rozdávání pouze legitimním stranám. Proces získání a využití certifikátu pro web HTTPS vypadá takto:

  • Aby byl web zabezpečen pomocí protokolu HTTPS, musí správce požadovat certifikát od certifikační autority.
  • Po ověření pravosti správce vygeneruje CA veřejný a soukromý klíč pro web, který se má použít.
  • Veřejný klíč je podepsán CA, který jej šifruje vlastním soukromým klíčem.
  • Vlastník webu obdrží zašifrovanou a nešifrovanou verzi veřejného klíče.
  • Web je zabezpečen pomocí protokolu HTTPS a odešle veřejný klíč do prohlížečů, které žádají o data.

S certifikáty ve hře, procespřipojení k webu HTTPS má nyní další krok. Váš prohlížeč požaduje data z webu HTTPS. Stránka reaguje a odešle svůj veřejný klíč. Váš prohlížeč dešifruje klíč a zkontroluje podpis, zda byl vygenerován certifikační autoritou a zda je platný. Pokud ano, transakce pokračuje jako obvykle a všechna data jsou šifrována oběma způsoby.

Kořenové certifikáty

Certifikáty se udělují webům HTTPSprostřednictvím certifikačních autorit v jakési stromové struktuře. Každé ověření se rozšiřuje o vytvoření nových certifikátů, ale také odkazuje na certifikát, který byl před ním. Všechny tyto lze vysledovat zpět k základnímu certifikátu, který vznikl podepisovacím procesem. Toto je známé jako kořenový certifikát a tvoří kořen, který zajišťuje důvěryhodnost celého ověřovacího řetězce.

Příklad je pravděpodobně v pořádku. Řekněme, že chcete založit vlastní web, který používá HTTPS. Obrátíte se na certifikační úřad a vyžádáte si certifikát. Ověřují, že jste tím, kým prohlašujete, že vybírají malou platbu a vydávají klíče. Tento CA však není kořenovou certifikační autoritou. Certifikát, který jste dostali, byl vydán jiným CA. Certifikát této CA byl zase vydán jiným CA a tak dále. Vydávající strana může být nakonec vystopována zpět ke kořenovému certifikátu, takže zbývající prostřední certifikáty tvoří ověřovací řetězec.

V roce 2007 jsou stovky certifikačních autoritoperace po celém světě, které distribuují certifikáty do různých podniků. Kořenové certifikáty jsou však nesmírně důležité, a proto je obvykle vydávají pouze vývojáři operačních systémů, jako jsou Microsoft a Apple a několik vývojářů prohlížečů, jako jsou Mozilla a Opera.

Jak vypadá certifikát?

Certifikáty jsou soubory stejně jako všechny ostatní. Jsou neuvěřitelně malé, ne větší než několik KB, což jim umožňuje snadný a rychlý přenos mezi servery a jakýmkoli připojeným zařízením. Ve vašem místním operačním systému najdete několik hledáním přípony .crt. Jen se ujistěte, že žádné z nich neodstraňujete ani neměníte, protože to může způsobit vážné problémy.

Otevření certifikátu v textovém editoru ukazuje ablok náhodných čísel a písmen generovaných složitým kryptografickým algoritmem. Toto je šifrovací klíč, který odemkne odpovídající šifrování vytvořené pomocí spárovaného soukromého klíče. Soubor nedává lidským očím příliš smysl, ale když certifikát jde do práce, dosahuje toho hodně.

PŘÍBUZNÝ: Vishing vysvětlil: Co je to phishing pomocí hlasového hovoru a jak se chránit

Falešné certifikáty a falešné certifikační autority

Účelem systému certifikátů je přidatvrstva důvěryhodnosti procesu výměny klíčů. Pokud lze prokázat totožnost webové stránky nebo vývojáře softwaru, je transakce bezpečná. Problémy se však objevují v ověřovacím systému. Je známo, že existují falešné certifikáty a bylo objeveno alespoň jedno CA, které vydává falešné certifikáty. Většina z nich je generována z vládních manévrů prováděných v tajnosti, i když jednotliví hackeři jsou také schopni ohrozit systém.

Z pohledu koncového uživatele je to velmimálo, co můžeme udělat, abychom zabránili poškození falešných certifikátů. Nejlepší ochranou je sledovat weby, které používáme, a vyhnout se jim, pokud se zdají trochu podezřelé. Je zcela na certifikačních autoritách, aby zjišťovaly a odstraňovaly nepravdivé zdroje, kdykoli vzniknou. Existují způsoby, jak odebrat kořenové certifikáty z vašeho vlastního operačního systému, ale obecně se považuje za neplodnou akci, která způsobuje více škody než užitku.

Zůstaňte v bezpečí pomocí VPN

Přestože břemeno bezpečnosti s certifikátyje z velké části na CA, uživatelé mají několik nástrojů, které mohou pomoci stabilizovat ostatní části internetu. Virtuální soukromé sítě jsou jednou z nejčastěji používaných metod šifrování a anonymizace online provozu. S sítí VPN odrazíte řadu útoků typu „člověk uprostřed“, které cílí na místní poskytovatele internetových služeb a také na uživatele, jejichž data nejsou šifrována. Je to základní forma soukromí, ale je pozoruhodně účinná.

VPN se snadno používají a nabízejí širokou škálufunkce, které daleko přesahují anonymitu a zabezpečení online. Pro začátečníky budete moci změnit svou virtuální polohu a přistupovat k videím s omezeným přístupem z jiných zemí, chránit vaše mobilní zařízení před škodlivými veřejnými připojeními Wi-Fi, obejít cenzurní bloky, porazit omezení poskytovatele internetových služeb a dokonce skrýt provoz před poskytovateli internetových služeb a úsilí hromadného sledování. Jediné, co musíte udělat, je vybrat spolehlivou síť VPN, spustit software a je dobré jít.

Níže uvádíme několik doporučených služeb VPN, které kladou vysokou prioritu na ochranu soukromí a zabezpečení. Vyzkoušejte některou z nich a uvidíte, jak přímá a výkonná může být dobrá VPN.

1. ExpressVPN

Navštivte expressvpn.com

ExpressVPN je o rychlosti. Společnost provozuje rozsáhlou síť více než 3 000 serverů v 94 různých zemích a poskytuje uživatelům pohodlný přístup k připojení bez zpoždění bez ohledu na to, kde se nacházejí. Každý z těchto serverů poskytuje neuvěřitelné rychlosti po celý den, a to i v době špičkového využití nebo vysokého zatížení uživatele. Nejlepší ze všeho je, že můžete zkontrolovat latenci a skóre rychlosti serveru pomocí softwaru ExpressVPN a okamžitě změnit umístění, abyste vždy našli co nejrychlejší připojení.

Další funkce, které máme na ExpressVPN rádi:

  • Snadné použití vlastních aplikací pro Windows, Mac, Linux, iOS a další.
  • Spolehlivý přístup k Netflixu, i když jsou zablokovány další VPN.
  • Neomezená šířka pásma, žádné omezení rychlosti a žádné omezení.
  • Ochrana proti úniku DNS a automatický přepínač zabíjení.
  • Skvělé pro obcházení cenzury v zemích, jako je Čína.

Přečtěte si naši úplnou recenzi ExpressVPN.

Klady
  • SPECIÁLNÍ NABÍDKA: 3 měsíce zdarma (49% sleva - odkaz níže)
  • Rychlá obsluha s minimální ztrátou rychlosti
  • Šifrování AES-256 na úrovni vlády
  • Přísné zásady bez protokolování
  • Podpora živého chatu.
Nevýhody
  • O něco dražší než některé jiné možnosti.
NEJLEPŠÍ CELKOVĚ VPN: ExpressVPN je naše nejlepší volba, jak zůstat anonymní online. Získejte 3 měsíce zdarma a ušetřete 49% z ročního plánu. Včetně 30denní záruky vrácení peněz.

2. NordVPN

Navštivte nordvpn.com

NordVPN je dobře známá a vysoce respektovaná VPN. Společnost má absolutně masivní síť serverů, přes 5 200 v 60 různých zemích, což by mohlo být největší na celém trhu VPN. To vám poskytuje působivou škálu možností, když potřebujete vybrat připojení mimo zemi pro streamování videa nebo obcházení bloků cenzury. Celá síť serveru NordVPN je také neuvěřitelně rychlá a vy získáte přístup k této rychlosti, aniž byste obětovali unci soukromí nebo bezpečnosti.

Několik nejlepších funkcí společnosti NordVPN:

  • Silné funkce ochrany osobních údajů umožňují otevřený přístup k internetu i v těžkých cenzurních zemích, jako je Čína.
  • Zásada nulového protokolování, která pokrývá vše od provozu po šířku pásma, adresy IP a časová razítka.
  • Unikátní servery s dvojitým šifrováním, které zabalují data do 2048bitového šifrování SSL.
  • Vynikající VPN se spolehlivým a rychlým přístupem k Netflix.

Přečtěte si naši úplnou recenzi NordVPN.

Klady
  • SPECIÁLNÍ NABÍDKA: tříletý plán (sleva 75% - odkaz níže)
  • Žádné omezení šířky pásma
  • Umožňuje více připojení (6 zařízení)
  • Extra bezpečná dvojitá VPN pro šifrování dat
  • Zákaznický servis 24/7.
Nevýhody
  • Velmi málo
  • Zpracování vrácení peněz může trvat až 30 dní.
NEJLEPŠÍ ROZPOČET VPN: Získejte obrovskou 70% slevu na registraci do 3letého plánu, přičemž měsíční cena klesne na pouhých 3,49 $. Všimněte si také, že všechny plány mají 30denní záruku vrácení peněz „bez potíží“.

3. IPVanish

Navštivte ipvanish.com

IPVanish je skvělá VPN pro každého, kdo chcezůstat neviditelný online. Začíná to silným 256bitovým šifrováním AES pro všechna vaše data a vše zabalí do nerozbitného shellu, který je udržuje v tajnosti, když prochází vaším poskytovatelem služeb Internetu. Toto šifrování je podporováno neuvěřitelnou zásadou nulového protokolování veškerého přenosu, který prochází servery IPVanish. Síť samotná je silná přes 850 uzlů a pokrývá 60 různých zemí s více než 40 000 IP adresami, které lze použít. Pokaždé, když se připojíte k IPVanish, zanecháte svou osobní identitu pozadu a celý internet bude tak otevřený a bezpečný.

IPVanish také přichází s následujícími funkcemi:

  • Rychlý a snadno použitelný software pro PC, notebooky, smartphony, Chromebooky a tablety.
  • Neomezená šířka pásma, žádné omezení rychlosti a žádná omezení v P2P nebo torrent provozu.
  • Bezpečné, rychlé a anonymní stahování ideální pro uživatele torrentu a Kodi.
  • Ideální pro obcházení cenzurních filtrů a pro přístup k blokovanému obsahu.

Přečtěte si naši úplnou recenzi IPVanish.

EXKLUZIVNÍ OBCHOD: Čtenáři AddictiveTips zde mohou na ročním plánu IPVanish ušetřit obrovských 60%, přičemž měsíční cena se sníží na pouhých 4,87 $ / měsíc.

How to get a FREE VPN for 30 days

Pokud potřebujete VPN pro krátkou chvíli při cestování například, můžete získat naše top zařadil VPN zdarma. ExpressVPN obsahuje 30denní záruku vrácení peněz. Budete muset zaplatit za předplatné, to je fakt, ale to umožňuje plný přístup po dobu 30 dnů a pak zrušíte pro plnou náhradu. Jejich ne-otázky-kladené Storno politika žije až do svého jména.

Přečtěte si také

Jak aktivovat Windows 7 offline po jeho přeinstalování
Kořenové nástroje: Spouštět všechny soubory XAP na WP7 bez úplného odemknutí [Homebrew]
Získejte přístup a spravujte úložiště klíčů pro certifikační autoritu Android pomocí CACertMan
Root HTC Wildfire byl dosažen
SiriPort: Získejte Siri na starším iPhone bez certifikátů iPhone 4S [Cydia]
Kořen Motorola Droid X2 byl oficiálně aktualizován na perník snadno
Root myTouch 4G s aplikací VISIONary Root [dočasný kořen]
Jak opravit oznámení push na iPhone 3.1.3
Jak hostovat svůj vlastní server Git v systému Linux
Jak nainstalovat Caddy Web Server v systému Linux
Jak se přihlásit jako root root v Ubuntu z přihlašovací obrazovky [Tip]
Jak zálohovat a obnovit certifikáty Push na hacktivovaném iPhone [Cydia]

Komentáře