תעודות שורש הוסברו, כל מה שאתה צריך לדעת

אם מעולם לא הוסבר לך אישורי שורש לפני כן, הנושא יכול להיראות מפחיד בערך הנקוב. במדריך של היום, נסקור את כל נקודות המפתחעל תהליך ההצפנה שעליך לדעת בכדי לקבל החלטות בטוחות יותר באופן מקוון. בנוסף, נסקור את שלושת ה- VPN הטובים ביותר שיסייעו בשיפור אבטחת האינטרנט שלך.

להצפנה תפקיד פשוט בעולם הדיגיטלי: לעטוף נתונים באדרת אבטחה כך שרק הנמען המיועד יוכל לקרוא אותם. התהליך דומה מאוד ליצירת מפתח ותיבת נעילה עבור כל פיסת מידע שמשאירה את המחשב שלך. הקריפטוגרפיה העומדת מאחורי התהליך מורכבת להפליא, וכך גם התהליך המשמש ליזום החלפה ואימות מפתחות. אחרי הכל, יצירת מנעול בלתי ניתן לשבירה לא מועילה לך אם מישהו יכול להשיג את המפתח.

כאן נכנסים לתעודות אישורים. קבצים זעירים אלה הם חלק מהיסוד בקריפטוגרפיה של מפתח ציבורי המשמש את הדפדפנים ואתרי HTTPS לאימות סוגים מסוימים של הצפנה. במילים אחרות, אישורים מבטיחים שכולם הם מי שהם טוענים שהם, ומונעים מהאקרים זדוניים וצדדים שלישיים פולשים להיכנס ולרגל את הפעילות שלכם.

תעודות שורש יושבות בליבה של כולומערכת אישורים כדי לוודא שהם פועלים כמתוכנן. זה עולם מורכב עם הרבה ז'רגון שאפשר לדשדש בו, אבל לדעת כיצד תעודות עובדות יכול לתת לך הבנה טובה בהרבה של אופן הפעולה של האינטרנט ביום יום. המשך לקרוא למדריך בנושא אישורי שורש ותפקידם בפרטיות ובאבטחה מקוונת.

קריפטוגרפיה של מפתח ציבורי ופרטי

לפני שנוכל לקפוץ לתעודות שורש, הנההם כמה מונחי קריפטוגרפיה כלליים שכדאי להכיר אותם. הצפנה סימטרית ואסימטרית הן שתי שיטות לאבטחת נתונים הכרוכות בהפקת מפתחות הפותחים קוד הצפנה מאוד ספציפי. כל שיטה עושה דברים מעט שונים. לענייננו, קידוד המפתח הציבורי הוא החשוב ביותר.

הצפנת מפתח ציבורי (אסימטרי) - נוצרים שני מקשים תואמים מתמטיים: מפתח ציבורי ומפתח פרטי. כל דבר שמוצפן באמצעות מפתח אחד יכול להיות מפוענח רק על ידי השני. אותו מפתח אפילו לא יכול לפענח את הנתונים שהוא הצפין בעבר.

הצפנת מפתח פרטי (סימטרי) - נוצרים שני מפתחות פרטיים זהים ברגע שהנתונים מוצפנים. כל אחד עם אחד מהמפתחות האלה יכול להצפין ולפענח נתונים המאובטחים על ידי המפתח האחר.

הצפנה אסימטרית מועילה להפליאאימות מקורם של נתונים מוצפנים. אם יש לך מפתח ציבורי ולחברך יש את המפתח הפרטי התואם, אתה יכול להשתמש בהם כדי להחליף הודעות באופן מאובטח. כתוב הערה והצפן אותה באמצעות המפתח שלך, בטוחה בידיעה שאיש אינו יכול לקרוא אותה, אפילו לא בעצמך! כאשר החבר שלך יקבל את ההודעה, הוא יידע שהיא באה ממך מכיוון שהמפתח שלו יכול לפענח אותה. זוהי צורה פשוטה של ​​אימות זהות, אך היא יוצרת את הבסיס של מערכת אבטחה שימושית להפליא שמסמיכה את העולם הדיגיטלי.

הצפנה ו- HTTPS

כששני סוגי ההצפנה אינם בדרך,נעבור לגרסת האינטרנט של התקשורת הפרטית, HTTPS. ה- "S" שנוסף בסוף HTTP עומד על "מאובטח", ככל הנראה אתה מזהה אותו מסמל הנעילה הקטן שמופיע לעתים קרובות בתיבת ה- URL של הדפדפן. בפועל HTTPS הוא פשוט HTTP רגיל (פרוטוקול העברת טקסט בהיפר) עם מעט קידוד SSL ​​(Secure Socket Layer) נוסף. בעיקרון זה מבטיח שתעבורת אינטרנט רגילה לא יכולה להיקרא על ידי צדדים שלישיים והיא משתמשת בהצפנה ותעודות כדי להשיג זאת.

כשאתה מבקר באתר המשתמש ב- HTTPS, אהשיחה מתקיימת בין הדפדפן שלך לאתר שאליו אתה מנסה לגשת. הדפדפן שלך מתחיל את התהליך ומבקש נתונים מאובטחים. האתר מגיב ושולח את המפתח הציבורי שלו. הדפדפן שלך משתמש במפתח הציבורי כדי להצפין נתונים שרק האתר יכול לפענח (באמצעות המפתח הפרטי התואם שלו). כאשר האתר שולח משהו בחזרה, הדפדפן שלך משתמש במפתח הציבורי כדי לפענח את הנתונים המוצפנים על ידי המפתח הפרטי של השרת, וכן הלאה.

הבעיה היחידה בחלק זה של התהליךאין דרך לדעת אם בעלי המפתחות הם מי שהם טוענים שהם. כל אחד יכול תיאורטי להשתלט על מפתח ציבורי או פרטי ולהתחפש כאתר ה- HTTPS המועדף עליך, שאינו מאובטח כלל. כאן נכנסים לפעולה אישורים ורשויות אישורים.

קריאה קשורה: מהי חטיפת DNS, הסביר: כיצד להפסיק חטיפת DNS?

אודות אישורים ורשויות אישורים

אישורים הם קצת כמו דרכונים או ארישיון נהיגה לנתונים מוצפנים. כל אחד מהם מונפק על ידי רשות תעודות מהימנות (CA) המאפשרת לאמת אותם ולמסור אותם רק לגורמים לגיטימיים. תהליך קבלת ושימוש באישור עבור אתר HTTPS נראה כך:

• כדי לאבטח אתר באמצעות HTTPS, מנהל המערכת צריך לבקש אישור מרשות האישורים.
• לאחר אימות האותנטיות של המנהל, ה- CA מייצר מפתח ציבורי ופרטי לשימוש האתר.
• המפתח הציבורי חתום על ידי CA, שמצפין אותו עם המפתח הפרטי שלהם.
• בעל האתר מקבל גרסה מוצפנת ולא מוצפנת של המפתח הציבורי.
• האתר מאובטח באמצעות HTTPS וישלח את המפתח הציבורי לדפדפנים המגישים בקשות נתונים.

עם אישורים בהצגה, התהליך שללהתחברות לאתר HTTPS יש כעת שלב נוסף. הדפדפן שלך מבקש נתונים מאתר HTTPS. האתר מגיב ושולח את המפתח הציבורי שלו. הדפדפן שלך מפענח את המפתח ובודק את החתימה כדי לוודא שהוא נוצר על ידי רשות האישורים ותקף. אם כן, העסקה ממשיכה כרגיל, כאשר כל הנתונים מוצפנים בשני הכיוונים.

תעודות שורש

אישורים מוענקים לאתרי HTTPSבאמצעות רשויות אישורים במעין מבנה דמוי עץ. כל אימות מתרחב כדי ליצור אישורים חדשים אך מתייחס גם לתעודה שבאה לפניו. את כל אלה ניתן לייחס לתעודת ליבה שמקורה בתהליך החתימה. זה מכונה תעודת שורש, והם מהווים את השורש שמבטיח שאפשר לסמוך על כל שרשרת האימות.

דוגמה היא ככל הנראה בסדר. נניח שאתה רוצה להקים אתר משלך המשתמש ב- HTTPS. אתה פנה לרשות אישורים ומבקש אישור. הם מוודאים שאתה מי שאתה טוען שהוא, גובים תשלום קטן ומנפיק את המפתחות שלך. אולם רשות האישורים אינה רשות אישורי בסיס. התעודה שניתנה לך הונפקה על ידי גורם אחר. תעודת CA זו הונפקה בתורו על ידי CA אחרת וכן הלאה. בסופו של דבר ניתן לאתר את הצד המנפיק לתעודת שורש, מה שהופך את שאר תעודות הביניים המהוות שרשרת אימות.

יש מאות רשויות תעודה ב-פעילות ברחבי העולם המפיצה תעודות למגוון עסקים. אישורי שורש הם חשובים להפליא, וזו הסיבה שהם בדרך כלל משוחררים רק על ידי מפתחי מערכות הפעלה כמו מיקרוסופט ואפל וכמה מפתחי דפדפנים כמו מוזילה ואופרה.

איך נראה תעודה?

אישורים הם קבצים כמו כל אחד אחר. הם קטנים להפליא, בגודל של לא יותר מ- KB, מה שמקל עליהם להעביר בין שרתים לכל מכשיר מחובר קל ומהיר. תוכל למצוא כמה במערכת ההפעלה המקומית שלך על ידי חיפוש אחר סיומת .crt. רק וודא שלא למחוק או לשנות את אלה, מכיוון שזה יכול לגרום לבעיות חמורות.

פתיחת אישור בעורך טקסט מראה אגוש מספרים ואותיות אקראיים שנוצרו על ידי אלגוריתם קריפטוגרפי מורכב. זהו מפתח הצופן שגורם לביטול הנעילה של הצפנה תואמת שנוצרה באמצעות המפתח הפרטי המשויך. הקובץ לא הגיוני הרבה בעיניים אנושיות, אך כאשר אישור הולך לעבוד הוא משיג הרבה.

קשורים: הסבר על וויש: מהי דיוג של שיחות קוליות ואיך להגן על עצמך

תעודות מזויפות ורישיונות אישור שווא

מטרת מערכת האישורים היא להוסיףשכבה של אמון לתהליך החלפת המפתח. אם ניתן להוכיח זהות של אתר או מפתח תוכנה, העסקה בטוחה לביצוע. עם זאת, מתעוררות בעיות במערכת האימות. ידוע כי קיימות תעודות מזויפות, ולפחות CA התגלה שמנפיק תעודות מזויפות. מרביתם נוצרים מתמרונים ברמת הממשלה המתבצעים בסתר, אם כי האקרים בודדים מסוגלים גם לפגוע במערכת.

מנקודת מבט של משתמש קצה, יש מאודמעט אנו יכולים לעשות כדי למנוע מתעודות מזויפות לגרום נזק. ההגנה הטובה ביותר היא לצפות באתרים בהם אנו משתמשים ולהימנע מהם אם הם נראים חשודים מעט. על רשויות האישורים לגלות ולסלק מקורות שווא כאשר הם מתעוררים. ישנן דרכים להסיר אישורי שורש ממערכת ההפעלה שלך, אך בדרך כלל היא נחשבת כפעולה חסרת פירות הגורמת נזק רב מתועלת.

שמירה על בטיחות עם VPN

אם כי נטל האבטחה בתעודותזה תלוי ברוב המקרים של CA, למשתמשים יש כמה כלים שיכולים לעזור לייצב חלקים אחרים באינטרנט. רשתות וירטואליות פרטיות הן אחת מהשיטות הנפוצות יותר להצפנת תכנים מקוונים ואנונימיים. עם VPN תוכל להימנע ממגוון של התקפות איש באמצע שממוקדות לספקיות שירותי אינטרנט מקומיות כמו גם למשתמשים שהנתונים שלהם לא מוצפנים. זוהי צורת פרטיות ברמה הבסיסית, אך היא יעילה להפליא.

קל לשימוש ב- VPN ומציעים מגוון רחב שלתכונות שמשתרעות הרבה מעבר לאנונימיות וביטחון מקוון. בתור התחלה, תוכל לשנות את המיקום הווירטואלי שלך כדי לגשת לסרטונים מוגבלים גיאוגרפיים ממדינות אחרות, להגן על המכשירים הניידים שלך מפני חיבורי Wi-Fi ציבוריים מזיקים, לעקוף חסימות צנזורה, להביס את מצערת ספקי האינטרנט ואפילו להסתיר את התנועה שלך מפני ספקי שירותי אינטרנט. ומאמצי פיקוח המוניים. כל שעליכם לעשות הוא לבחור VPN אמין, להריץ את התוכנה וכדאי לכם ללכת.

להלן מספר שירותי VPN מומלצים אשר נותנים עדיפות גבוהה לפרטיות ואבטחה. נסה כל אחד מהם ותראה עד כמה פשוט יכול להיות VPN טוב וחזק.

1. ExpressVPN

ExpressVPN עוסק במהירות. החברה מנהלת רשת גדולה של מעל 3,000 שרתים ב 94 מדינות שונות, ומספקת למשתמשים גישה נוחה לחיבורים ללא פיגור, לא משנה היכן הם נמצאים. כל אחד משרתים אלה מספק מהירויות מדהימות לאורך כל היום, אפילו בתקופות של שימוש שיא או עומס גבוה על ידי משתמשים. החשוב מכל, אתה יכול לבדוק את זמן החביון וציון המהירות של השרת מתוך תוכנת ExpressVPN ולשנות את המיקום באופן מיידי, להבטיח שתמיד תמצא את החיבור המהיר ביותר.

תכונות אחרות שאנחנו אוהבים לגבי ExpressVPN:

• אפליקציות נוחות לשימוש קלות עבור Windows, Mac, Linux, iOS ועוד.
• גישה אמינה ל- Netflix, גם כאשר VPNs אחרים חסומים.
• רוחב פס בלתי מוגבל, ללא כובעי מהירות וללא מצערת.
• הגנת דליפות DNS ומתג להרוג אוטומטי.
• נהדר לעקיפת צנזורה במדינות כמו סין.

קרא את סקירת ExpressVPN המלאה שלנו.

2. NordVPN

NordVPN הוא VPN ידוע ומוערך מאוד. לחברה רשת שרתים מאסיבית לחלוטין, מעל 5,200 ב -60 מדינות שונות, שעשויה להיות הגדולה ביותר בשוק ה- VPN כולו. זה נותן לך מגוון מרשים של אפשרויות כשאתה צריך לבחור חיבור מחוץ לארץ להזרמת וידאו או לעקוף חסימות צנזורה. כל רשת השרתים של NordVPN גם היא מהירה להפליא, ואתה מקבל גישה למהירות זו מבלי להקריב גרם של פרטיות או אבטחה.

כמה מהתכונות הטובות ביותר של NordVPN:

• תכונות פרטיות חזקות מאפשרות גישה פתוחה לאינטרנט אפילו במדינות כבדות צנזורה כמו סין.
• מדיניות רישום אפס המכסה כל דבר, החל מתעבורה לרוחב פס, כתובות IP, וחותמות זמן.
• שרתי הצפנה כפולים ייחודיים העוטפים נתונים בהצפנת SSL של 2048 סיביות.
• VPN מעולה עם גישה אמינה ומהירה ל- Netflix.

קרא את סקירת NordVPN המלאה שלנו.

3. IPVanish

IPVanish הוא VPN נהדר לכל מי שרוצהלהישאר בלתי נראה ברשת. זה מתחיל בהצפנת AES חזקה של 256 סיביות עבור כל הנתונים שלך, עוטף את הכל במעטפת בלתי ניתנת לשבירה השומר עליו מוסתר בזמן שהוא עובר דרך ספק שירותי האינטרנט שלך. הצפנה זו מגובה במדיניות מדהימה של רישום אפס בכל התעבורה העוברת דרך השרתים של IPVanish. הרשת עצמה חזקה ביותר מ- 850 צמתים, והיא מכסה 60 מדינות שונות עם למעלה מ- 40,000 כתובות IP לשימוש. בכל פעם שאתה מתחבר ל- IPVanish אתה משאיר את זהותך האישית מאחור, והופך את האינטרנט כולו לפתוח ובטוח ככל האפשר.

IPVanish מגיע גם עם התכונות הבאות:

• תוכנה מהירה וקלה לשימוש למחשבים ניידים, מחשבים ניידים, סמארטפונים, מחשבי Chromebook וטאבלטים.
• רוחב פס בלתי מוגבל, ללא מכסי מהירות וללא הגבלות על תנועת P2P או סיקור.
• הורדות מאובטחות, מהירות ואנונימיות, אידיאליות למשתמשי סיקור וקודי.
• מושלם לעקיפת מסנני צנזורה ולגישה לתוכן חסום.

קרא את הסקירה המלאה שלנו ב- IPVanish.