- - Pääsertifikaatit selitetty, kaikki mitä sinun tarvitsee tietää

Juurisertifikaatit selitetty, kaikki mitä sinun tarvitsee tietää

Jos et ole koskaan ennen kertonut sinulle juurivarmenteita, aihe voi näyttää pelottavelta nimellisarvoon. Tämänpäiväisessä oppaassa kerrotaan kaikista avainkohdistasalausprosessista, joka sinun on tiedettävä turvallisempien päätösten tekemiseksi verkossa. Lisäksi kattamme kolme parasta VPN-verkkoa Internet-tietoturvasi parantamiseksi.

Salaus on yksinkertainen rooli digitaalimaailmassa: kääri tiedot turvallisuuden viittaan, jotta vain tarkoitettu vastaanottaja voi lukea niitä. Prosessi on paljon kuin avaimen ja lukituslaatikon luominen jokaiselle tietokoneellesi jäävälle tiedolle. Prosessin takana oleva kryptografia on uskomattoman monimutkainen, samoin kuin prosessi, jota käytetään vaihdon aloittamiseen ja avainten tarkistamiseen. Loppujen lopuksi murtumattoman lukon luominen ei tee sinulle paljon hyötyä, jos joku pääsee avaimen päälle.

Täällä sertifikaatit tulevat peliin. Nämä pienet tiedostot ovat olennainen osa julkisen avaimen salausta, jota selaimet ja HTTPS-sivustot käyttävät tietyntyyppisten salausten vahvistamiseen. Toisin sanoen sertifikaatit varmistavat, että jokainen on kuka väittää olevansa, estää haitallisia hakkereita ja hyökkääviä kolmansia osapuolia asemasta ja vakoilemaan toimintaa.

Juurivarmenteet ovat koko ytimessäVarmennusjärjestelmä varmistaa, että ne toimivat suunnitellulla tavalla. Se on monimutkainen maailma, jossa on paljon kahdetta, mutta tietämällä miten sertifikaatit toimivat, saat paljon paremman käsityksen Internetin toiminnasta päivittäin. Jatka juurivarmenteiden ja niiden roolin online-tietosuojaan ja turvallisuuteen liittyvän oppaan lukemista.

Eksklusiivinen tarjous: Säästä 49%. Kokeile ExpressVPN-riskiä!
Hanki # 1: n arvioitu VPN
30 päivän rahat takaisin -takuu

Kuinka saada ILMAINEN VPN 30 päiväksi

Jos tarvitset VPN: n hetkeksi esimerkiksi matkustessasi, voit saada korkeimmalle luokitellulle VPN: lle ilmaiseksi. ExpressVPN sisältää 30 päivän rahat takaisin -takuun. Sinun on maksettava tilauksesta, se on tosiasia, mutta se sallii täysi käyttöoikeus 30 päiväksi ja peruutat sitten täyden hyvityksen. Heidän ei-kysytyt peruutuskäytännöt täyttävät sen nimen.

Julkisen ja yksityisen avaimen salaus

Ennen kuin voimme hypätä juurivarmenteisiin, sielläovat muutamia yleisiä salaustermejä, jotka sinun tulee perehtyä. Symmetrinen ja epäsymmetrinen salaus ovat kaksi menetelmää datan suojaamiseksi, joihin sisältyy avainten tuottaminen, jotka avaavat tietyn salauskoodin. Jokainen menetelmä tekee asiat hieman erilaisilta. Julkisen avaimen salaus on tarkoituksillemme tärkein.

Julkisen avaimen salaus (epäsymmetrinen) - Kaksi matemaattisesti vastaavaa avainta luodaan: julkinen avain ja yksityinen avain. Kaikki, jotka on salattu yhdellä avaimella, voi purkaa vain toisen. Sama avain ei voi edes salata tietoja, jotka se on aiemmin salannut.

Yksityisen avaimen salaus (symmetrinen) - Kaksi identtistä yksityistä avainta luodaan hetkessä, kun tiedot salataan. Kuka tahansa näistä avaimista voi salata ja purkaa toisen avaimen suojaamia tietoja.

Epäsymmetrinen salaus on uskomattoman hyödyllinensalatun tiedon alkuperän tarkistaminen. Jos sinulla on julkinen avain ja ystävälläsi on vastaava yksityinen avain, voit käyttää sitä viestien turvalliseen vaihtoon. Kirjoita muistiinpano ja salaa se avaimellasi turvallisesti tietäen, että kukaan ei voi lukea sitä, edes itse! Kun ystäväsi saa viestin, hän tietää, että se tuli sinulta, koska hänen avaimensa voi salata sen. Se on yksinkertainen henkilöllisyyden todentamisen muoto, mutta se luo perustan uskomattoman hyödylliselle tietoturvajärjestelmälle, joka ohjaa digitaalista maailmaa.

Salaus ja HTTPS

Kun nämä kaksi salaustyyppiä ovat poissa käytöstä,siirrytään yksityisen viestinnän verkkoversioon, HTTPS. HTTP: n loppuun lisätty "S" tarkoittaa "suojattua". Tunnistat sen todennäköisesti pienestä lukituskuvakkeesta, joka ilmestyy usein selaimesi URL-ruutuun. Käytännössä HTTPS on yksinkertaisesti tavallinen HTTP (Hyper Text Transfer Protocol), johon on lisätty pieni SSL (Secure Socket Layer) -salaus. Pohjimmiltaan se varmistaa, että kolmannet osapuolet eivät voi lukea normaalia Internet-liikennettä, ja käyttää tätä salaamiseen ja varmenteisiin.

Kun vierailet verkkosivustolla, joka käyttää HTTPS: tä, akeskustelu tapahtuu selaimesi ja sivuston välillä, johon yrität päästä. Selaimesi käynnistää prosessin ja pyytää turvallisia tietoja. Sivusto vastaa ja lähettää julkisen avaimensa kautta. Selaimesi käyttää julkista avainta salaamaan tietoja, jotka vain verkkosivusto voi salata (käyttämällä vastaavaa yksityistä avaintaan). Kun sivusto lähettää jotain takaisin, selaimesi käyttää julkista avainta salaamaan palvelimen yksityisellä avaimella salatut tiedot ja niin edelleen.

Ainoa ongelma tässä prosessin osassaon se, että ei ole mitään keinoa kertoa, ovatko avainten omistajat kuka he väittävät olevansa. Kuka tahansa voisi teoriassa ottaa hallinnan julkisesta tai yksityisestä avaimesta ja naamioida suosikki-HTTPS-sivustosi, joka ei ole lainkaan suojattu. Täällä sertifikaatit ja sertifikaattien myöntäjät tulevat peliin.

LIITTYVÄT LUKEMUKSET: Mikä on DNS-kaappaus, selitetty: Kuinka lopettaa DNS-kaappaus?

Tietoja sertifikaateista ja sertifikaattien myöntäjistä

Todistukset ovat vähän kuin passeja taiajokortti salatulle tiedolle. Jokaisen myöntää luotettava varmentaja (CA), jonka avulla ne voidaan todentaa ja antaa vain laillisille osapuolille. HTTPS-verkkosivuston varmenteen hankkimis- ja käyttöprosessit näyttävät tällaiselta:

  • Sivuston suojaamiseksi HTTPS: llä järjestelmänvalvojan on pyydettävä varmenne varmentajalta.
  • Kun järjestelmänvalvojan aitous on varmistettu, varmentaja luo julkisen ja yksityisen avaimen sivuston käytettäväksi.
  • Julkisen avaimen allekirjoittaa varmentaja, joka salaa sen omalla yksityisellä avaimellaan.
  • Sivuston omistaja vastaan ​​salatun ja salaamattoman version julkisesta avaimesta.
  • Sivusto on suojattu HTTPS: llä ja lähettää julkisen avaimen selaimille, jotka tekevät datapyyntöjä.

Varmenteiden ollessa käynnissäyhteyden muodostaminen HTTPS-sivustoon on nyt lisävaihe. Selaimesi pyytää tietoja HTTPS-sivustolta. Sivusto vastaa ja lähettää julkisen avaimensa kautta. Selaimesi purkaa avaimen ja tarkistaa allekirjoituksen varmistaakseen, että varmentaja on luonut sen ja että se on kelvollinen. Jos se on, tapahtuma jatkuu normaalisti, kaikki tiedot salataan molemmin puolin.

Juurisertifikaatit

Sertifikaatit myönnetään HTTPS-verkkosivustoillevarmenneviranomaisten kautta eräänlaisena puurakenteisena. Jokainen varmennus ulottuu uusien varmenteiden luomiseen, mutta viittaa myös sitä edeltäneeseen varmenteeseen. Kaikki nämä voidaan jäljittää ydinartifikaattiin, joka sai alkunsa allekirjoitusprosessista. Tätä kutsutaan juurivarmenteeksi, ja ne muodostavat juuri, joka varmistaa koko validointiketjun luotettavuuden.

Esimerkki on todennäköisesti kunnossa. Oletetaan, että haluat perustaa oman verkkosivustosi, joka käyttää HTTPS: ää. Ota yhteys varmentajaan ja pyytää varmennetta. He tarkistavat, että olet kuka väität olevan, kerää pienen maksun ja myöntävät avaimet. Tämä varmentaja ei kuitenkaan ole päävarmenteen myöntäjä. Toinen CA on myöntänyt sinulle antamasi todistuksen. Kyseisen CA: n sertifikaatin puolestaan ​​antoi toinen CA ja niin edelleen. Lopulta myöntäjä voidaan jäljittää juurivarmenteeseen, jolloin loput välisertifikaatit muodostavat varmennusketjun.

Vuonna 2006 on satoja sertifikaatin myöntäjiätoimintaa ympäri maailmaa, jotka jakelevat varmenteita monille yrityksille. Juurivarmenteet ovat kuitenkin uskomattoman tärkeitä, minkä vuoksi niitä yleensä julkaisevat vain käyttöjärjestelmien kehittäjät, kuten Microsoft ja Apple, ja muutama selaimen kehittäjä, kuten Mozilla ja Opera.

Miltä sertifikaatti näyttää?

Varmenteet ovat tiedostoja kuten kaikki muutkin. Ne ovat uskomattoman pieniä, enintään muutaman kt: n kokoisia, mikä tekee niistä helpon ja nopean siirtämisen palvelimien ja minkä tahansa kytketyn laitteen välillä. Löydät todella muutama paikallisesta käyttöjärjestelmästäsi etsimällä .crt-laajennusta. Varmista vain, että et poista tai muuta mitään näistä, koska se voi aiheuttaa vakavia ongelmia.

Varmenteen avaaminen tekstieditorissa näyttää asatunnaistettujen lukujen ja kirjainten lohko, joka on muodostettu monimutkaisella salausalgoritmilla. Tämä on salausavain, joka avaa parillisella yksityisellä avaimella luodun vastaavan salauksen. Tiedostolla ei ole paljon merkitystä ihmisen silmille, mutta kun sertifikaatti menee töihin, se saavuttaa paljon.

SAMANKALTAISET Vishing selitti: Mikä on äänipuhelujen tietojenkalastelu ja kuinka suojautua

Vääriä varmenteita ja vääriä varmenteita

Varmennejärjestelmän tarkoituksena on lisätäkerros luottamusta avaintenvaihtoprosessiin. Jos verkkosivuston tai ohjelmistokehittäjän henkilöllisyys voidaan todistaa, tapahtuma on turvallista suorittaa. Varmennusjärjestelmässä kuitenkin esiintyy ongelmia. Vääriä varmenteita on tiedetty olevan olemassa, ja ainakin yksi varmentaja on havaittu myöntämään vääriä varmenteita. Suurin osa näistä syntyy salaa suoritetuista hallituksen tason liikkeistä, vaikka yksittäiset hakkerit voivat myös vaarantaa järjestelmän.

Loppukäyttäjän kannalta on hyvinme voimme vain estää vääriä todistuksia aiheuttamasta vahinkoa. Paras suoja on katsella käyttämiämme verkkosivustoja ja välttää niitä, jos ne vaikuttavat hieman epäilyttäviltä. Varmentajaviranomaisten on täysin tunnistettava ja poistettava vääriä lähteitä, kun ja jos niitä syntyy. Juurivarmenteita voidaan poistaa omasta käyttöjärjestelmästäsi, mutta sitä pidetään yleensä hedelmättömänä toimintona, joka aiheuttaa enemmän haittaa kuin hyötyä.

Pysy turvassa VPN: n kanssa

Vaikka tietoturvan taakka varmenteillaon pääosin CA: n vastuulla, käyttäjillä on muutama työkalu, jotka voivat auttaa vakauttamaan Internetin muita osia. Virtuaaliset yksityiset verkot ovat yksi yleisimmin käytettyjä menetelmiä verkkoliikenteen salaamiseksi ja nimettömiseksi. VPN: n avulla pystyt torjumaan erilaisia ​​ihmisten keskuudessa tapahtuvia hyökkäyksiä, jotka kohdistuvat paikallisiin Internet-palveluntarjoajiin sekä käyttäjiin, joiden tietoja ei ole salattu. Se on yksityisyyden perustason muoto, mutta se on erittäin tehokas.

VPN-verkkoja on helppo käyttää ja ne tarjoavat laajan valikoimanominaisuuksia, jotka ylittävät selvästi online-nimettömyyden ja turvallisuuden. Ensinnäkin, voit muuttaa virtuaalipaikkaasi päästäksesi maantieteellisesti rajoitettuihin videoihin muista maista, suojaamaan mobiililaitteitasi haitallisilta julkisilta Wi-Fi-yhteyksiltä, ​​ohittamaan sensuuria, torjumaan Internet-palveluntarjoajien kuristusta ja jopa piilottamaan liikenteesi Internet-palveluntarjoajilta. ja joukkovalvontatoimet. Sinun tarvitsee vain valita luotettava VPN, suorittaa ohjelmisto ja sinulla on hyvä mennä.

Alla on muutamia suositeltuja VPN-palveluita, jotka asettavat yksityisyyden ja turvallisuuden etusijalle. Kokeile yhtä näistä ja näet kuinka suoraviivainen ja tehokas hyvä VPN voi olla.

1. ExpressVPN

Käy expressvpn.com -sivustolla

ExpressVPN on kyse nopeudesta. Yhtiö ylläpitää suurta, yli 3000 palvelimen verkkoa 94 eri maassa ja tarjoaa käyttäjille helpon pääsyn viiveettömiin yhteyksiin riippumatta heidän sijainnistaan. Jokainen näistä palvelimista tarjoaa uskomattoman nopeuden koko päivän ajan, jopa ruuhka-aikoina tai korkeana käyttäjän kuormituksena. Mikä parasta, voit tarkistaa palvelimen viiveen ja nopeuspisteen ExpressVPN-ohjelmiston avulla ja muuttaa sijainteja heti, varmistaen, että löydät aina nopeimman mahdollisen yhteyden.

Muut ominaisuudet, joita rakastamme ExpressVPN: stä:

  • Helppo käyttää mukautettuja sovelluksia Windowsille, Macille, Linuxille, iOS: lle ja muille.
  • Luotettava käyttöoikeus Netflixiin, vaikka muut VPN: t olisivat estetty.
  • Rajoittamaton kaistanleveys, ei nopeusrajoja eikä kuristinta.
  • DNS-vuodonsuojaus ja automaattinen tapukytkin.
  • Erinomainen sensuurin ohittamiseen Kiinan kaltaisissa maissa.

Lue koko ExpressVPN-arvostelu.

Plussat
  • TARJOUS: 3 kuukautta ilmaiseksi (49% alennus - linkki alla)
  • Nopea palvelee pienellä nopeuden menetyksellä
  • Govt-tason AES-256-salaus
  • Tiukka kirjautumattomuuskäytäntö
  • Live-chat-tuki.
Haittoja
  • Hieman kalliimpi kuin jotkut muut vaihtoehdot.
PARAS YLEINEN VPN .: ExpressVPN on tärkein valintamme pysyä nimettömänä verkossa. Hanki 3 kuukautta ilmaiseksi ja säästä 49% vuosisuunnitelmasta. 30 päivän rahat takaisin -takuu sisältyy hintaan.

2. NordVPN

Käy osoitteessa nordvpn.com

NordVPN on tunnettu ja arvostettu VPN. Yrityksellä on ehdottomasti massiivinen palvelinverkko, yli 5 200 60 eri maassa, mikä voi olla suurin koko VPN-markkinoilla. Tämä antaa sinulle vaikuttavan valikoiman vaihtoehtoja, kun joudut valitsemaan ulkoisen yhteyden videoiden suoratoistoon tai ohittamaan sensuuria. Myös NordVPN: n koko palvelinverkko on uskomattoman nopea, ja saat käyttöösi tämän nopeuden uhraamatta unssia yksityisyyttä tai turvallisuutta.

Muutamia NordVPN: n parhaista ominaisuuksista:

  • Vahvat yksityisyysominaisuudet mahdollistavat avoimen pääsyn Internetiin jopa sensuuria vaikeissa maissa, kuten Kiinassa.
  • Nollakirjauskäytäntö, joka kattaa kaiken liikenteestä kaistanleveyteen, IP-osoitteisiin ja aikaleimoihin.
  • Ainutlaatuiset kaksoissalauspalvelimet, jotka käärittävät tiedot 2048-bittiseen SSL-salaukseen.
  • Erinomainen VPN luotettavalla ja nopealla pääsyllä Netflixiin.

Lue koko NordVPN-arvostelu.

Plussat
  • TARJOUS: 3-vuoden suunnitelma (75% alennus - linkki alla)
  • Ei kaistanleveyden rajoituksia
  • Mahdollistaa useita yhteyksiä (6 laitetta)
  • Erittäin turvallinen kaksinkertainen VPN tietojen salaamiseen
  • 24/7 asiakaspalvelu.
Haittoja
  • Erittäin vähän
  • Hyvityksen käsittely voi kestää jopa 30 päivää.
PARAS BUDJETTI -VNN: Saat valtavan 70% alennuksen 3-vuoden suunnitelmaan liittymisestä. Laske kuukausittainen hinta vain 3,49 dollariin. Huomaa myös, että kaikissa suunnitelmissa on 30 päivän palautustakuu ilman vaivaa.

3. IPVanish

Käy ipvanish.com -sivustolla

IPVanish on loistava VPN kaikille, jotka haluavatpysy näkymättömänä verkossa. Se alkaa vahvalla 256-bittisellä AES-salauksella kaikille tiedoillesi ja kääri kaiken särkymättömään kuoreen, joka pitää sen piilossa kuljettaessa Internet-palveluntarjoajaasi. Salaus on varmuudella uskomattoman nollakirjauskäytännön mukainen kaikessa IPVanishin palvelimien läpi kulkevassa liikenteessä. Itse verkko on yli 850 solmua vahva ja kattaa 60 maata, joissa on yli 40 000 IP-osoitetta. Joka kerta kun muodostat yhteyden IPVanishiin, jätät henkilökohtaisen henkilöllisyytesi taakse, joten koko Internet on mahdollisimman avoin ja turvallinen.

IPVanish sisältää myös seuraavat ominaisuudet:

  • Nopea ja helppo käyttää ohjelmistoja tietokoneille, kannettaville tietokoneille, älypuhelimille, Chromebookeille ja tablet-laitteille.
  • Rajoittamaton kaistanleveys, ei nopeusrajoja eikä rajoituksia P2P- tai torrent-liikenteelle.
  • Suojattu, nopea ja nimettömät lataukset ovat ihanteellisia torrent- ja Kodi-käyttäjille.
  • Täydellinen tapa ohittaa sensuurisuodattimet ja käyttää estettyä sisältöä.

Lue koko IPVanish-arvostelu.

PERUSTELUT: AddictiveTips-lukijat voivat säästää 60% täällä IPVanish-vuosisuunnitelmassa laskemalla kuukausittaisen hinnan vain 4,87 dollariin kuukaudessa.

Kuinka saada ILMAINEN VPN 30 päiväksi

Jos tarvitset VPN: n hetkeksi esimerkiksi matkustessasi, voit saada korkeimmalle luokitellulle VPN: lle ilmaiseksi. ExpressVPN sisältää 30 päivän rahat takaisin -takuun. Sinun on maksettava tilauksesta, se on tosiasia, mutta se sallii täysi käyttöoikeus 30 päiväksi ja peruutat sitten täyden hyvityksen. Heidän ei-kysytyt peruutuskäytännöt täyttävät sen nimen.

Lue myös

Kuinka aktivoida Windows 7 offline-tilassa uudelleenasennuksen jälkeen
Juurotyökalut: Suorita kaikki XAP-tiedostot WP7: llä ilman täydellistä lukituksen avaamista [Homebrew]
Pääset käyttämään ja hallitsemaan Android-varmenteen myöntäjän avaintoimintoa CACertManilla
HTC Wildfire -juuri saavutettu
SiriPort: Hanki Siri vanhempissa iPhoneissa ilman iPhone 4S -varmenteita [Cydia]
Juuri Motorola Droid X2 päivitetään virallisesti piparkakkuihin helposti
Juur myTouch 4G VISIONary Root -sovelluksella [väliaikainen juuri]
Kuinka korjata Push-ilmoitukset iPhonessa 3.1.3
Kuinka isännöidä omaa Git-palvelinta Linuxissa
Kuinka asentaa Caddy-verkkopalvelin Linuxiin
Kuinka kirjautua sisään pääkäyttäjänä Ubuntuun kirjautumisnäytöltä [Vihje]
Kuinka varmuuskopioida ja palauttaa push-sertifikaatteja hakkeroidussa iPhonessa [Cydia]

Kommentit