A gyökér tanúsítványok magyarázata, minden, amit tudnod kell

Ha soha nem magyarázta meg neked root tanúsítványokat, akkor a téma névértéken félelmetesnek tűnik. A mai útmutatóban bemutatjuk az összes kulcsfontosságú pontota titkosítási folyamatnak, amelyet tudnia kell a biztonságosabb online döntések meghozatalához. Ezenkívül a három legjobb VPN-t is lefedjük, hogy javítsuk az internetes biztonságot.

A titkosításnak egyszerű szerepe van a digitális világban: csomagolja az adatokat egy biztonsági köpenybe, hogy csak a címzett tudja elolvasni. Ez a folyamat nagyon hasonló ahhoz, hogy kulcsot és zárolót készítsen minden olyan információhoz, amely elhagyja a számítógépet. A kriptográfia a folyamat mögött hihetetlenül bonyolult, csakúgy, mint a csere kezdeményezése és a kulcsok ellenőrzése. Végül is: egy törhetetlen zár létrehozása nem sok hasznot hoz, ha valaki megkapja a kulcsot.

Ez az, ahol a bizonyítványok kerülnek játékba. Ezek az apró fájlok a nyilvános kulcsú titkosítás alapvető részét képezik, amelyet a böngészők és a HTTPS-helyek használnak bizonyos típusú titkosítások érvényesítésére. Más szavakkal, a tanúsítványok biztosítják, hogy mindenki legyen, akinek állítólag áll, és megakadályozzák, hogy a rosszindulatú hackerek és az inváziós harmadik felek lépjenek be és kémkedjenek az ön tevékenysége során.

A gyökér bizonyítványok az egész szívében helyezkednek eltanúsítási rendszer, hogy megbizonyosodjon arról, hogy a rendeltetésszerűen működnek-e. Bonyolult világ, ahol sok zsargon átjárható, de a tanúsítványok működésének ismerete sokkal jobban megértheti az internet napi működését. Olvassa el az útmutatókat a gyökér tanúsítványokról és azok online online adatvédelemben és biztonságban betöltött szerepéről.

Nyilvános és magánkulcs-kriptográfia

Mielőtt belekezdenénk a gyökér tanúsítványokba, ottnéhány olyan általános titkosítási kifejezés, amelyet meg kell ismerkednie. A szimmetrikus és az aszimmetrikus titkosítás az adatbiztonság két módszere, amely magában foglalja olyan kulcsok generálását, amelyek egy nagyon specifikus titkosítási kódot nyitnak meg. Mindegyik módszer kissé különbözik a dolgoktól. Céljainkban a nyilvános kulcsú titkosítás a legfontosabb.

Nyilvános kulcs titkosítása (aszimmetrikus) - Két matematikailag megfelelő kulcs generálódik: egy nyilvános kulcs és egy privát kulcs. Bármely, az egyik kulcs használatával titkosított anyagot csak a másik dekódolhat. Ugyanaz a kulcs nem tudja visszafejteni az előzőleg titkosított adatokat.

Privát kulcs titkosítás (szimmetrikus) - Két azonos privát kulcs generálódik, amikor az adatok titkosítva vannak. Bárki, aki rendelkezik ezekkel a kulcsokkal, titkosíthatja és visszafejtheti a másik kulcs által biztosított adatokat.

Az aszimmetrikus titkosítás hihetetlenül hasznosa titkosított adatok eredetének ellenőrzése. Ha van nyilvános kulcs, és a barátja rendelkezik a megfelelő magánkulccsal, akkor ezeket biztonságosan használhatja az üzenetek cseréjére. Írjon egy jegyzetet, és titkosítsa azt a kulccsal, biztonságban azzal a tudattal, hogy senki sem tudja elolvasni, még magának sem! Amikor a barátja megkapja az üzenetet, akkor tudni fogja, hogy tőled jött, mert kulcsa visszafejteni tudja. Ez a személyazonosság igazolásának egyszerű formája, de megalapozza egy hihetetlenül hasznos biztonsági rendszer alapját, amely a digitális világot hajtja végre.

Titkosítás és HTTPS

A két típusú titkosításnak nincs módja,lépjünk át a magánkommunikáció webes verziójára, a HTTPS-re. A HTTP végére beillesztett „S” a „biztonságos” kifejezést jelenti, valószínűleg felismeri azt a kis zár ikonból, amely gyakran megjelenik a böngésző URL mezőjében. A gyakorlatban a HTTPS egyszerűen egy egyszerű HTTP (Hyper Text Transfer Protocol), egy kis SSL (Secure Socket Layer) titkosítással. Alapvetően biztosítja, hogy a szokásos internetes forgalmat nem tudja elolvasni harmadik fél, és titkosítást és tanúsítványokat használ ennek végrehajtására.

Amikor meglátogat egy HTTPS-t használó webhelyet, aa beszélgetés a böngésző és a hozzáférni kívánt webhely között zajlik. Böngészője elindítja a folyamatot, és biztonságos adatokat kér. A webhely válaszol és továbbítja a nyilvános kulcsát. Az Ön böngészője a nyilvános kulcsot olyan adatok titkosításához használja, amelyeket csak a webhely tud dekódolni (a megfelelő magánkulcs használatával). Amikor a webhely valamit visszakülde, az Ön böngészője a nyilvános kulcsot használja a kiszolgáló privát kulcsával titkosított adatok visszafejtéséhez stb.

Az egyetlen probléma a folyamat ezen részével kapcsolatbanaz, hogy nem lehet megmondani, ha a kulcsok tulajdonosai azok, akiknek állításuk szerint állnak. Elméletileg bárki átveheti az irányítást a nyilvános vagy a magánkulcs és a maskara alatt, mint kedvenc HTTPS-webhelye, amely egyáltalán nem biztonságos. Ez az, ahol a tanúsítványok és a tanúsító hatóságok jönnek játékba.

KAPCSOLÓDÓ OLVASAT: Mi a DNS-eltérítés, magyarázat: Hogyan lehet megállítani a DNS-eltérítést?

A tanúsítványokról és a tanúsító hatóságokról

A tanúsítványok kissé hasonlítanak az útlevelekhez vagy avezetői engedély titkosított adatokhoz. Mindegyiket egy megbízható tanúsító hatóság (CA) állítja ki, amely lehetővé teszi számukra, hogy ellenőrizhessék és kizárólag törvényes felek számára adhassák ki. A HTTPS webhelyhez tartozó tanúsítvány megszerzésének és felhasználásának folyamata így néz ki:

• A webhely HTTPS-vel történő biztosításához az adminisztrátornak tanúsítványt kell kérnie a Tanúsító Hatóságtól.
• A rendszergazda hitelességének ellenőrzése után a CA létrehoz egy nyilvános és magánkulcsot a webhely használatához.
• A nyilvános kulcsot a CA írja alá, amely a saját magánkulcsával titkosítja.
• A webhely tulajdonosa megkapja a nyilvános kulcs titkosított és nem titkosított verzióját.
• A webhelyet HTTPS biztosítja, és elküldi a nyilvános kulcsot olyan böngészőknek, amelyek adatkéréseket tesznek.

A tanúsítványok lejátszásakor aA HTTPS-webhelyhez történő csatlakozásnak most egy extra lépése van. Böngészője adatokat kér egy HTTPS webhelyről. A webhely válaszol és továbbítja a nyilvános kulcsát. Böngészője dekódolja a kulcsot, és ellenőrzi az aláírást, hogy megbizonyosodjon arról, hogy azt a Hitelesítés-szolgáltató generálta és érvényes-e. Ha igen, akkor a tranzakció a szokásos módon folytatódik, minden adatot mindkét irányban titkosítva.

Gyökér tanúsítványok

A tanúsítványokat a HTTPS webhelyek kapjáktanúsító hatóságokon keresztül egyfajta faszerű struktúrában. Minden hitelesítés kiterjed új tanúsítványok létrehozására, de utal az előtte megjelent tanúsítványra is. Mindezek visszavezethetők az alaptanúsítványhoz, amely az aláírási folyamat kezdete. Ezt gyökér tanúsítványnak nevezik, és azokból a gyökérből állnak, amely biztosítja a teljes érvényesítési lánc megbízhatóságát.

Egy példa valószínűleg rendben van. Tegyük fel, hogy el szeretné indítani a saját webhelyét, amely HTTPS-t használ. Felveszi a kapcsolatot egy hitelesítésszolgáltatóval, és igazolást kér. Ellenőrzik, hogy Ön állítólag ön, és összegyűjt egy kis összeget, és kiadják a kulcsot. Ez a hitelesítésszolgáltató azonban nem gyökér tanúsító hatóság. Az Ön által kapott tanúsítványt egy másik CA adta ki. Ezt a CA igazolást egy másik CA kiadta, és így tovább. Végül a kibocsátó fél visszavezethető egy gyökér tanúsítvánnyal, és így a többi közbenső tanúsítványt alkotják, amely egy ellenőrző láncot alkot.

Több száz tanúsító hatóság létezikvilágszerte működnek, akik tanúsítványokat különféle vállalkozások számára terjesztnek. A gyökér tanúsítványok hihetetlenül fontosak, ezért általában csak az operációs rendszerek fejlesztői, például a Microsoft és az Apple, valamint néhány böngésző-fejlesztő, például a Mozilla és az Opera bocsátják ki őket.

Hogyan néz ki egy tanúsítvány?

A tanúsítványok fájlok, mint minden más. Hihetetlenül kicsi, legfeljebb néhány KB méretű, így könnyen és gyorsan átvihetők a szerverek és bármilyen csatlakoztatott eszköz között. Valójában néhányat talál a helyi operációs rendszeren a .crt kiterjesztés keresésével. Csak ügyeljen arra, hogy ne törölje vagy módosítsa ezek egyikét sem, mivel ez komoly problémákat okozhat.

Tanúsítvány megnyitása a szövegszerkesztőben aa véletlenszerűen alkalmazott számok és betűk blokkja, amelyet egy komplex kriptográfiai algoritmus generál. Ez a rejtjel kulcs, amely feloldja a párosított magánkulcs segítségével létrehozott megfelelő titkosítást. A dossziénak nincs sok értelme az emberi szemnek, de amikor a tanúsítvány működni fog, akkor sok mindent elkövet.

ÖSSZEFÜGGŐ: A Vishing magyarázata: Mi a hanghívás adathalász és hogyan lehet megvédeni magát

Hamis tanúsítványok és hamis CA-k

A tanúsítási rendszer célja a hozzáadásaa kulcscsere-folyamat iránti bizalom rétege. Ha egy weboldal vagy egy szoftverfejlesztő személyazonossága bizonyítható, az ügylet biztonságos végrehajtása. Problémák merülnek fel azonban az ellenőrző rendszerben. A hamis tanúsítványokról ismert, hogy létezik, és legalább egy CA-t fedeztek fel hamis tanúsítványokat kibocsátó szervezetekkel. Ezek többségét titokban végrehajtott kormányzati szintű manőverek eredményezik, bár az egyes hackerek szintén képesek veszélyeztetni a rendszert.

A végfelhasználó szempontjából igenkeveset tehetünk annak megakadályozása érdekében, hogy a hamis igazolások kárt okozzanak. A legjobb védelem az általunk használt webhelyek figyelése és elkerülése, ha kissé gyanúsnak tűnnek. A hamis források észlelése és eltávolítása, amikor és amikor felmerülnek, a tanúsító hatóságok feladata. A gyökértanúsítványok eltávolításának módjai vannak a saját operációs rendszeréből, de általában eredménytelen műveletnek tekintik, amely több kárt okoz, mint hasznot.

Biztonságban marad a VPN-sel

Bár a biztonsági terhet a tanúsítványokkalnagyrészt a hitelesítésszolgáltatók feladata, a felhasználóknak van néhány eszközük, amelyek segíthetnek az internet más részeinek stabilizálásában. A virtuális magánhálózatok az online forgalom titkosításának és névtelenítésének egyik leggyakrabban használt módszerei. A VPN-vel számos „közép-ember” támadást fog megvédeni, amelyek a helyi internetszolgáltatókra, valamint a nem titkosított felhasználókra irányulnak. Ez egy alapszintű adatvédelmi forma, de rendkívül hatékony.

A VPN-ek könnyen kezelhetők, és sokféle lehetőséget kínálnakolyan szolgáltatások, amelyek jóval meghaladják az online névtelenséget és biztonságot. Először is megváltoztathatja virtuális tartózkodási helyét, hogy hozzáférjen más országokból származó, földrajzilag korlátozott videókhoz, megvédje mobilkészülékeit a káros nyilvános Wi-Fi-kapcsolatoktól, megkerülje a cenzúra blokkokat, legyőzze az ISP fojtását, és még forgalmát elrejtse az internetszolgáltatókkal szemben. és tömeges megfigyelési erőfeszítések. Csak annyit kell tennie, hogy kiválaszt egy megbízható VPN-t, futtatja a szoftvert, és máris jól megy.

Az alábbiakban bemutatunk néhány ajánlott VPN-szolgáltatást, amelyek kiemelt figyelmet fordítanak a magánéletre és a biztonságra. Próbáljon egyet közülük, és látni fogja, milyen egyszerű és hatalmas lehet egy jó VPN.

1. ExpressVPN

Az ExpressVPN a sebességről szól. A társaság egy nagy, több mint 3000 szerverrel működő hálózatot működtet 94 különböző országban, amely kényelmes hozzáférést biztosít a felhasználóknak késés nélküli kapcsolatokhoz, függetlenül attól, hogy hol tartózkodnak. Ezeknek a szervereknek hihetetlen sebessége van a nap folyamán, még a csúcsidőszakban vagy a nagy felhasználói terhelés esetén is. A legjobban, ha az ExpressVPN szoftveréből ellenőrizheti a szerver késleltetési és sebességértékeit, és azonnal megváltoztathatja a helyszíneket, biztosítva, hogy mindig megtalálják a lehető leggyorsabb kapcsolatot.

Egyéb olyan funkciók, amelyeket szeretünk az ExpressVPN kapcsán:

• Könnyen használható egyéni alkalmazások Windows, Mac, Linux, iOS és egyéb rendszerekhez.
• Megbízható hozzáférés a Netflixhez, még akkor is, ha más VPN-k vannak blokkolva.
• Korlátlan sávszélesség, nincs sebességkorlátozás és nincs fojtás.
• DNS szivárgás elleni védelem és automatikus kikapcsolás.
• Nagyszerű a cenzúra megkerülésére olyan országokban, mint Kína.

Olvassa el a teljes ExpressVPN áttekintést.

2. NordVPN

A NordVPN egy jól ismert és nagyra becsült VPN. A társaság abszolút hatalmas szerverhálózattal rendelkezik, több mint 5200-ban 60 országban, amely a legnagyobb lehet az egész VPN piacon. Ez lenyűgözően sokféle lehetőséget kínál, amikor ki kell választania egy országon kívüli kapcsolatot video streaminghez vagy cenzúra blokkok megkerüléséhez. A NordVPN teljes szerverhálózata szintén hihetetlenül gyors, és ehhez a sebességhez hozzáférhet anélkül, hogy feláldozna egy uncia adatvédelmet vagy biztonságot.

Néhány a NordVPN legjobb tulajdonságairól:

• Az erős adatvédelmi funkciók lehetővé teszik a nyílt hozzáférést az internethez olyan cenzúra-nehéz országokban is, mint Kína.
• Nullnaplózási politika, amely a forgalomtól a sávszélességig, az IP-címektől és az időbélyegzőktől kezdve mindent lefed.
• Egyedi kettős titkosítási kiszolgálók, amelyek az adatokat 2048 bites SSL titkosításba csomagolják.
• Kiváló VPN, megbízható és gyors hozzáféréssel a Netflixhez.

Olvassa el a teljes NordVPN áttekintést.

3. IPVanish

Az IPVanish nagyszerű VPN bárki számára, aki azt akarjaláthatatlan maradjon online. Az erőteljes, 256 bites AES titkosítással kezdődik az összes adathoz, mindent egy törhetetlen héjba csomagolva, amely rejtve tartja, miközben az internetszolgáltatóján áthalad. Ezt a titkosítást hihetetlen nulla naplózási politikával egészítik ki az összes forgalomra, amely áthalad az IPVanish szerverein. Maga a hálózat több mint 850 csomópontú, 60 különböző országot fed le, 40 000-nél több IP-címmel. Minden alkalommal, amikor csatlakozik az IPVanish-hoz, elhagyja személyi személyazonosságát, így az egész internet a lehető legnyitottabbá és biztonságosabbá válik.

Az IPVanish a következő funkciókkal is rendelkezik:

• Gyors és egyszerűen használható szoftver PC-khez, laptopokhoz, okostelefonokhoz, Chromebookokhoz és táblagépekhez.
• Korlátlan sávszélesség, sebességkorlátozás és korlátozások a P2P vagy a torrent forgalomra.
• Biztonságos, gyors és névtelen letöltések, ideálisak a torrent és a Kodi felhasználók számára.
• Tökéletes a cenzúraszűrők megkerülésére és a blokkolt tartalom elérésére.

Olvassa el teljes IPVanish véleményünket.