- - Objašnjene korijenske potvrde, sve što trebate znati

Objašnjeni korijenski certifikati, sve što trebate znati

Ako vam nikada prije nisu objasnili korijenske certifikate, tema može izgledati zastrašujuće po nominalnoj vrijednosti. U današnjem ćemo vodiču obuhvatiti sve ključne točkeprocesa šifriranja koji morate znati kako biste donijeli sigurnije odluke na mreži. Uz to, pokriti ćemo tri najbolja VPN-a kako bismo poboljšali vašu internetsku sigurnost.

Šifriranje ima jednostavnu ulogu u digitalnom svijetu: zamotajte podatke u ogrtač osiguranja tako da ih može pročitati samo predviđeni primatelj. Proces je puno poput stvaranja ključa i okvira za zaključavanje za svaki podatak koji napusti vaše računalo. Kriptografija koja stoji iza procesa nevjerojatno je složena, kao i postupak koji se koristi za pokretanje razmjene i provjeru ključeva. Uostalom, stvaranje neraskidive brave ne čini vam puno ako bilo tko može dobiti ključ.

Tu se pojavljuju certifikati. Ove sitne datoteke osnovni su dio kriptografije javnog ključa koji koriste preglednici i HTTPS web mjesta za provjeru određenih vrsta šifriranja. Drugim riječima, certifikati osiguravaju svima one za koje tvrde da sprječavaju zlonamjerne hakere i invazivne treće strane da upadaju i špijuniraju vaše aktivnosti.

Korijenski certifikati stoje u središtu cjelinesustav certifikata kako bi bili sigurni da rade onako kako je predviđeno. To je zamršeni svijet s puno žargona za prolazak, ali znajući kako certifikati funkcioniraju mogu vam dati puno bolje razumijevanje kako Internet funkcionira svakodnevno. Nastavite čitati vodič o korijenskim certifikatima i njihovoj ulozi u privatnosti i sigurnosti na mreži.

Ekskluzivna ponuda: Uštedite 49%. Isprobajte ExpressVPN bez rizika!
Nabavite prvu ocjenu VPN-a
30-dnevna garancija povrata novca

Kako dobiti BESPLATNI VPN za 30 dana

Ako vam je potreban VPN za kratko vrijeme, primjerice, na putovanju, možete besplatno dobiti naš najbolje rangirani VPN. ExpressVPN uključuje 30-dnevno jamstvo povrata novca. Morate platiti pretplatu, to je činjenica, ali to omogućava puni pristup 30 dana, a nakon toga otkazujete puni povrat, Njihova pravila o otkazu bez pitanja postavljaju svoje ime.

Kriptografija javnih i privatnih ključeva

Prije nego što uskočimo u korijenske certifikatesu nekoliko općih pojmova kriptografije s kojima biste se trebali upoznati. Simetrična i asimetrična enkripcija dvije su metode osiguranja podataka koje uključuju generiranje ključeva koji otključavaju vrlo specifičan šifrirani kôd. Svaka metoda čini stvari malo drugačijim. U naše je svrhe šifriranje javnih ključeva najvažnije.

Šifriranje javnog ključa (asimetrično) - Stvaraju se dva matematički podudarajuća ključa: javni ključ i privatni ključ. Sve šifrirano pomoću jednog ključa može dešifrirati samo drugi. Isti ključ ne može čak dešifrirati podatke koje je prethodno šifrirao.

Šifriranje privatnog ključa (simetrično) - Dva identična privatna ključa generiraju se u trenutku kada su podaci šifrirani. Bilo tko s bilo kojim od ovih ključeva može šifrirati i dešifrirati podatke zaštićene drugim ključem.

Asimetrična enkripcija nevjerojatno je korisna zaprovjeru podrijetla šifriranih podataka. Ako imate javni ključ, a vaš prijatelj ima odgovarajući privatni ključ, možete ih koristiti za sigurnu razmjenu poruka. Napišite bilješku i šifrirajte je vašim ključem, sigurni u znanje da je ne može pročitati nitko, pa ni vi! Kad vaš prijatelj primi poruku, znat će da je stigla od vas jer bi ga ključ mogao dešifrirati. To je jednostavan oblik provjere identiteta, ali on stvara temelje nevjerojatno korisnog sigurnosnog sustava koji pokreće digitalni svijet.

Šifriranje i HTTPS

S dvije vrste šifriranja koje nisu na putu,prijeđimo na verziju privatne komunikacije na mreži, HTTPS. "S" koji je dodan na kraju HTTP-a znači "siguran", vjerojatno ga prepoznajete iz male ikone zaključavanja koja se često pojavljuje u URL-u vašeg preglednika. U praksi je HTTPS jednostavno standardni HTTP (Hyper Text Transfer Protocol) s malo SSL (Secure Socket Layer) enkripcije dodano na vrhu. U osnovi osigurava da standardni internetski promet ne mogu čitati treće strane, a za to koristi šifriranje i certifikate.

Kad posjetite web mjesto koja koristi HTTPS, arazgovor se odvija između preglednika i web lokacije kojoj pokušavate pristupiti. Vaš preglednik pokreće postupak i zahtijeva sigurne podatke. Web lokacija reagira i šalje svoj javni ključ. Vaš preglednik koristi javni ključ za kriptiranje podataka koje samo web mjesto može dešifrirati (koristeći svoj odgovarajući privatni ključ). Kad web-lokacija nešto pošalje natrag, vaš preglednik koristi javni ključ za dešifriranje podataka šifriranih privatnim ključem poslužitelja i tako dalje.

Jedini problem ovog dijela procesajest da se ne može otkriti jesu li vlasnici ključeva oni za koje tvrde da su. Svatko teoretski može preuzeti kontrolu nad javnim ili privatnim ključem i maskirati se kao svoju omiljenu HTTPS web lokaciju, koja uopće nije sigurna. Tu se pojavljuju certifikati i certifikacijska tijela.

ODNOSNO ČITANJE: Što je DNS otmica, objašnjeno: Kako zaustaviti DNS otmicu?

O certifikatima i autoritetima za certifikate

Potvrde su malo poput putovnice ili avozačka dozvola za šifrirane podatke. Svaku od njih izdaje pouzdana ustanova za ovjeravanje (CA) koja omogućuje njihovu provjeru i davanje samo legitimnim strankama. Proces dobivanja i korištenja certifikata za HTTPS web stranicu izgleda ovako:

  • Da bi osigurao web mjesto HTTPS-om, administrator mora zatražiti potvrdu od certifikacijskog tijela.
  • Nakon provjere autentičnosti administratora, CA izrađuje javni i privatni ključ za web mjesto koje će koristiti.
  • Javni ključ potpisuje CA, koji ga šifrira vlastitim privatnim ključem.
  • Vlasnik web lokacije dobiva šifriranu i nekodiranu verziju javnog ključa.
  • Web stranica je osigurana HTTPS-om te će poslati javni ključ preglednicima koji šalju zahtjeve za podacima.

Sa certifikatima u igri, postupak odpovezivanje s HTTPS stranicama sada ima dodatni korak. Vaš preglednik traži podatke s HTTPS stranice. Web lokacija reagira i šalje svoj javni ključ. Vaš preglednik dešifrira ključ i provjerava potpis da bi bio siguran da ga je generiralo Tijelo za ovjeravanje i je li valjano. Ako jest, transakcija se nastavlja kao i obično, a svi se podaci kriptiraju na oba načina.

Root certifikati

Potvrde se daju na web stranicama HTTPSputem autoriteta za certifikate u nekoj vrsti strukture poput stabla. Svaka se provjera proteže tako da stvara nove certifikate, ali i referencu koja je stigla prije nje. Sve se to može pratiti do osnovnog certifikata koji je nastao u postupku potpisivanja. To je poznato kao korijenski certifikat i oni čine korijen koji osigurava da se cijelom lancu provjere valja vjerovati.

Primjer je vjerojatno na redu. Recimo da želite pokrenuti vlastitu web stranicu koja koristi HTTPS. Obratite se certifikacijskom tijelu i zatražite potvrdu. Oni potvrđuju da ste osoba za koje tvrdite da su, prikupljaju malo uplate i izdaju vam ključeve. Međutim, ovaj CA nije autoritet certifikata korijena. Certifikat koji vam je dodijeljen izdao je drugi CA. Taj CA certifikat je zauzvrat izdao drugi CA, i tako dalje. Na kraju se izdavatelj može pratiti do korijenskog certifikata, čineći ostale posredničke potvrde koje tvore verifikacijski lanac.

Postoji stotine autoriteta za certifikate urad širom svijeta koji distribuiraju certifikate raznim tvrtkama. Root certifikati su, međutim, nevjerojatno važni, zato ih obično izdaju samo programeri operativnih sustava poput Microsofta i Applea i nekoliko programera preglednika, poput Mozilla i Opera.

Kako izgleda certifikat?

Potvrde su datoteke kao i sve druge. Nevjerojatno su male, ne veće od nekoliko KB, što ih čini jednostavnim i brzim za prijenos između poslužitelja i bilo kojeg spojenog uređaja. Zapravo ćete pronaći nekoliko u vašem lokalnom operativnom sustavu pretraživanjem .crt ekstenzije. Samo pazite da ništa od toga ne izbrišete ili ne promijenite jer to može uzrokovati ozbiljne probleme.

Otvaranje certifikata u uređivaču teksta pokazuje:blok nasumičnih brojeva i slova generiranih složenim algoritmom kriptografije. Ovo je ključ za šifriranje koji otključava odgovarajuću enkripciju stvorenu pomoću uparenog privatnog ključa. Datoteka nema puno smisla za ljudske oči, ali kad certifikat počne raditi, postiže mnogo.

ODNOSE: Objašnjenje Vishing: Što je phishing glasovne pozive i kako se zaštititi

Lažni certifikati i lažni certifikati

Svrha sustava certifikata je dodavanjesloj povjerenja u ključni postupak zamjene. Ako se identitet web stranice ili razvojnog programera može dokazati, transakcija je sigurno provesti. Međutim, postoje problemi u sustavu provjere. Poznato je da postoje lažni certifikati i da je otkriven barem jedan CA koji izdaje lažne potvrde. Većina ih se generira iz vladinih manevara izvršenih u tajnosti, iako su pojedini hakeri također u mogućnosti ugroziti sustav.

Iz perspektive krajnjeg korisnika, ima jako punomalo što možemo učiniti da spriječimo lažne potvrde da ne uzrokuju štetu. Najbolja zaštita je gledati web stranice koje koristimo i izbjegavati ih ako izgledaju malo sumnjivo. U potpunosti je na ovlaštenjima certifikata da otkriju i uklone lažne izvore kada i ako nastanu. Postoje načini za uklanjanje korijenskih certifikata iz vlastitog operativnog sustava, ali to se obično smatra besplodnom radnjom koja nanosi više štete nego koristi.

Sigurnost s VPN-om

Iako teret sigurnosti s potvrdamakorisnici uglavnom imaju CA, korisnici imaju nekoliko alata koji mogu pomoći u stabilizaciji ostalih dijelova interneta. Virtualne privatne mreže jedna su od najčešće korištenih metoda kriptiranja i anonimiranja internetskog prometa. Pomoću VPN-a odbranit ćete razne napade posrednika koji ciljaju lokalne davatelje internetskih usluga kao i korisnike čiji podaci nisu šifrirani. To je osnovni oblik privatnosti, ali izvanredno učinkovit.

VPN-ovi su jednostavni za korištenje i nude širok izborznačajke koje se šire i izvan mrežne anonimnosti i sigurnosti. Za početak ćete moći promijeniti svoju virtualnu lokaciju kako biste pristupili videozapisima s ograničenim pristupom iz drugih zemalja, zaštitili svoje mobilne uređaje od štetnih javnih Wi-Fi veza, zaobišli cenzurne blokove, potukli prigušivanje internetskih usluga i čak sakrili svoj promet od davatelja internetskih usluga. i masovni napori za nadzor. Sve što trebate učiniti je odabrati pouzdan VPN, pokrenuti softver i dobro je ići.

Ispod je nekoliko preporučenih VPN usluga koje daju visoki prioritet privatnosti i sigurnosti. Isprobajte bilo koji od njih i vidjet ćete koliko je jednostavan i moćan dobar VPN.

1. ExpressVPN

Posjetite expressvpn.com

ExpressVPN govori o brzini. Tvrtka upravlja velikom mrežom od preko 3.000 poslužitelja u 94 različite zemlje, pružajući korisnicima pogodan pristup vezama bez zaostajanja bez obzira gdje se nalaze. Svaki od ovih poslužitelja nudi nevjerojatne brzine tijekom dana, čak i za vrijeme vršne uporabe ili velikog korisničkog opterećenja. Najbolje od svega, možete provjeriti latenciju i brzinu servera iz softvera ExpressVPN-a i odmah promijeniti lokacije osiguravajući da uvijek nađete najbržu moguću vezu.

Ostale značajke koje volimo o ExpressVPN-u:

  • Jednostavne upotrebe prilagođenih aplikacija za Windows, Mac, Linux, iOS i još mnogo toga.
  • Pouzdan pristup Netflixu, čak i kad su ostali VPN-ovi blokirani.
  • Neograničena širina pojasa, bez ograničenja brzine i bez isključivanja.
  • DNS zaštita od curenja i automatski prekidač.
  • Izvrsno za zaobilaženje cenzure u zemljama poput Kine.

Pročitajte našu cjelovitu ExpressVPN recenziju.

prozodija
  • POSEBNA PONUDA: 3 mjeseca besplatno (49% popusta - link ispod)
  • Brzo služi uz minimalan gubitak brzine
  • Govt-AES-256 enkripcija
  • Stroga politika zapisivanja bez dnevnika
  • Podrška za chat uživo.
kontra
  • Nešto skuplje od nekih drugih opcija.
NAJBOLJI OPĆI VPN .: ExpressVPN je naš najbolji izbor za anonimnost na mreži. Osigurajte 3 mjeseca besplatno i uštedite 49% na godišnjem planu. Uključeno je 30-dnevno jamstvo povrata novca.

2. NordVPN

Posjetite nordvpn.com

NordVPN je poznati i vrlo cijenjen VPN. Tvrtka ima apsolutno masivnu mrežu servera, preko 5.200 u 60 različitih zemalja, koji bi mogli biti najveći na cijelom VPN tržištu. To vam daje impresivne raznolike mogućnosti kada trebate odabrati vezu izvan zemlje za streaming videa ili zaobići blokove cenzure. Čitava mreža poslužitelja NordVPN-a također je nevjerojatno brza, te možete pristupiti toj brzini bez žrtvovanja niti jedne privatnosti ili sigurnosti.

Nekoliko najboljih karakteristika NordVPN-a:

  • Snažne značajke privatnosti omogućavaju otvoren pristup internetu čak i u zemljama koje su prepune cenzure poput Kine.
  • Nulta evidencija koja pokriva sve, od prometa do propusnosti, IP adresa i vremenskih oznaka.
  • Jedinstveni poslužitelji s dvostrukom enkripcijom koji zamotavaju podatke u 2048-bitnu SSL enkripciju.
  • Izvrsna VPN s pouzdanim i brzim pristupom Netflixu.

Pročitajte našu cjelovitu NordVPN recenziju.

prozodija
  • POSEBNA PONUDA: Trogodišnji plan (75% popusta - link ispod)
  • Nema ograničenja propusne širine
  • Omogućuje više veza (6 uređaja)
  • Izuzetno siguran Double VPN za šifriranje podataka
  • 24/7 služba za korisnike.
kontra
  • Jako malo
  • Obrada povrata novca može potrajati do 30 dana.
NAJBOLJI PRORAČUNSKI VPN: Ostvarite ogroman popust od 70% za pretplatu na trogodišnji plan, uz smanjenje mjesečne cijene na samo 3,49 USD, Također imajte na umu da svi planovi dolaze s 30-dnevnim jamstvom povrata novca „bez gnjavaže“.

3. IPVanish

Posjetite ipvanish.com

IPVanish je odličan VPN za sve koji to želeostati nevidljiv na mreži. Započinje snažnom 256-bitnom AES enkripcijom za sve svoje podatke, omotavajući sve u neraskidivu ljusku koja ga čuva skrivenim dok putuje putem vašeg davatelja internetskih usluga. Ta enkripcija potkrepljena je nevjerojatnom politikom nulta evidentiranja za sav promet koji prolazi kroz IPVanish-ove poslužitelje. Sama mreža je jaka preko 850 čvorova, a pokriva 60 različitih zemalja s više od 40.000 IP adresa koje se koriste. Svaki put kada se povežete s IPVanishom ostavljate svoj osobni identitet iza sebe, čineći cijeli internet što je moguće otvorenijim i sigurnijim.

IPVanish također ima sljedeće značajke:

  • Brz i jednostavan za korištenje softver za PC, prijenosna računala, pametne telefone, Chromebookove i tablete.
  • Neograničena propusnost, bez ograničenja brzine i bez ograničenja P2P ili torrent prometa.
  • Sigurna, brza i anonimna preuzimanja idealna za bujice i korisnike Kodi-ja.
  • Savršeno za zaobilaženje cenzurnih filtera i pristup blokiranom sadržaju.

Pročitajte našu cjelovitu IPVanish recenziju.

EKSKLUZIVNA PONUDA: Čitatelji AddictiveTips-a mogu uštedjeti ogromnih 60% ovdje na godišnjem planu IPVanish, uzimajući mjesečnu cijenu na samo 4,87 USD mjesečno.

Kako dobiti BESPLATNI VPN za 30 dana

Ako vam je potreban VPN za kratko vrijeme, primjerice, na putovanju, možete besplatno dobiti naš najbolje rangirani VPN. ExpressVPN uključuje 30-dnevno jamstvo povrata novca. Morate platiti pretplatu, to je činjenica, ali to omogućava puni pristup 30 dana, a nakon toga otkazujete puni povrat, Njihova pravila o otkazu bez pitanja postavljaju svoje ime.

Pročitajte i

Kako aktivirati Windows 7 Offline nakon što ga ponovo instalirate
Root Alati: pokrenite sve XAP datoteke na WP7 bez potpunog otključavanja [Homebrew]
Pristupite i upravljajte tipkovnicom za certifikate Android s CACertManom
Postignut HTC Wildfire korijen
SiriPort: Nabavite Siri na starijem iPhoneu bez certifikata za iPhone 4S [Cydia]
Korijen Motorola Droid X2 službeno se ažurira da se medenjaci jednostavno
Root myTouch 4G s aplikacijom VISIONary Root [privremeni korijen]
Kako popraviti Push Obavijesti na iPhoneu 3.1.3
Kako ugostiti svoj Git poslužitelj na Linuxu
Kako instalirati Caddy Web Server na Linux
Kako se prijaviti kao korijenski korisnik u Ubuntu s ekrana za prijavu [Savjet]
Kako sigurnosno kopirati i vratiti sigurnosne potvrde na hakirani iPhone [Cydia]

komentari