- - Paaiškinti šakniniai pažymėjimai, viskas, ką reikia žinoti

Paaiškinti šakniniai pažymėjimai, viskas, ką reikia žinoti

Jei niekada anksčiau jums nebuvo paaiškinęs šakninių sertifikatų, tema gali atrodyti bauginanti pagal nominalią vertę. Šiandienos vadove apimsime visus pagrindinius dalykusšifravimo proceso, kurį turite žinoti, kad internete galėtumėte priimti saugesnius sprendimus. Be to, apimsime tris geriausius VPN, kurie padės pagerinti jūsų interneto saugumą.

Šifravimas vaidina paprastą vaidmenį skaitmeniniame pasaulyje: įvyniokite duomenis į saugumo skraistę, kad juos skaitytų tik numatytas gavėjas. Procesas yra panašus į rakto ir užrakto dėžutės sukūrimą kiekvienai informacijai, paliekamai iš jūsų kompiuterio. Proceso kriptografija yra neįtikėtinai sudėtinga, kaip ir procesas, naudojamas inicijuoti mainus ir patikrinti raktus. Nesukurdami nesulaužomo užrakto, nepadarysite daug naudos, jei kas nors sugriebs raktą.

Tai yra vieta, kur pradedami naudoti sertifikatai. Šie maži failai yra pagrindinė viešojo rakto šifravimo dalis, kurią naudoja naršyklės ir HTTPS svetainės tam tikriems šifravimo tipams patvirtinti. Kitaip tariant, pažymėjimai garantuoja, kad kiekvienas yra tas, kas teigia, kad neleidžia kenkėjiškiems įsilaužėliams ir invazinėms trečiosioms šalims įsitraukti į jūsų veiklą ir šnipinėti.

Šaknies pažymėjimai yra visa širdies esmėpažymėjimų sistema, kad įsitikintų, jog jie veikia kaip numatyta. Tai sudėtingas pasaulis, kuriame reikia įveikti daugybę žargonų, tačiau žinodami, kaip veikia sertifikatai, galite daug geriau suprasti, kaip internetas veikia kasdien. Skaitykite vadovą apie pagrindinius sertifikatus ir jų vaidmenį užtikrinant privatumą ir saugumą internete.

Išskirtinis pasiūlymas: sutaupykite 49%. Išbandykite „ExpressVPN“ be rizikos!
Gaukite svarbiausią VPT
30 dienų pinigų grąžinimo garantija

Kaip gauti nemokamą VPN 30 dienų

Jei, pavyzdžiui, keliaujant trumpam jums reikia VPT, galite nemokamai gauti mūsų geriausiai vertinamą VPN. „ExpressVPN“ apima 30 dienų pinigų grąžinimo garantiją. Turėsite mokėti už prenumeratą, tai faktas, bet tai leidžia pilną prieigą 30 dienų ir tada atšauksite visą grąžinimą. Jų atšaukimo politika, į kurią nekildavo jokių klausimų, laikosi savo vardo.

Viešojo ir privačiojo rakto kriptografija

Prieš mes galime pereiti prie šakninių sertifikatųyra keli bendrieji kriptografijos terminai, su kuriais turėtumėte susipažinti. Simetrinis ir asimetrinis šifravimas yra du duomenų apsaugos būdai: raktų generavimas, atrakinantis labai specifinį šifravimo kodą. Kiekvienas metodas daro dalykus šiek tiek skirtingus. Mūsų tikslams svarbiausias yra viešojo rakto šifravimas.

Viešojo rakto šifravimas (asimetrinis) - Sugeneruojami du matematiškai suderinami raktai: viešasis raktas ir privatusis raktas. Tai, kas užšifruota naudojant vieną raktą, gali būti iššifruota tik kita. Tas pats raktas net negali iššifruoti duomenų, kuriuos anksčiau užšifravo.

Asmeninio rakto šifravimas (simetriškas) - Duomenų kodavimo metu generuojami du identiški privatūs raktai. Kiekvienas, turintis bet kurį iš šių raktų, gali užšifruoti ir iššifruoti duomenis, apsaugotus kitu raktu.

Asimetrinis šifravimas yra nepaprastai naudingaspatikrinti užšifruotų duomenų kilmę. Jei turite viešą raktą, o jūsų draugas turi atitinkamą privatų raktą, galite juos naudoti saugiai keistis žinutėmis. Parašykite užrašą ir užšifruokite jį naudodami savo raktą, saugiai žinodami, kad jo niekas negali skaityti, net ne jūs pats! Kai jūsų draugas gaus pranešimą, jis žinos, kad jį gavote jūs, nes jo raktas galėjo jį iššifruoti. Tai paprasta tapatybės patvirtinimo forma, tačiau ji sukuria nepaprastai naudingos saugos sistemos, kuriančios skaitmeninį pasaulį, pagrindą.

Šifravimas ir HTTPS

Nesant dviejų šifravimo tipų,pereikime prie žiniatinklio privačios komunikacijos versijos, HTTPS. „HTTP“ pabaigoje pridėtas „S“ reiškia „saugus“, tikriausiai atpažįstate jį iš mažos užrakto piktogramos, kuri dažnai rodoma jūsų naršyklės URL lauke. Praktiškai HTTPS yra tiesiog standartinis HTTP (Hyper Text Transfer Protocol), pridedant šiek tiek SSL (Secure Socket Layer) šifravimo. Iš esmės tai užtikrina, kad standartinės interneto srauto negali nuskaityti trečiosios šalys, ir tam naudoja šifravimą bei sertifikatus.

Kai lankotės svetainėje, kurioje naudojama HTTPS, apokalbis vyksta tarp jūsų naršyklės ir svetainės, kuriai bandote patekti. Jūsų naršyklė pradeda procesą ir reikalauja tam tikrų saugių duomenų. Svetainė reaguoja ir siunčia savo viešąjį raktą. Jūsų naršyklė naudoja viešąjį raktą duomenims šifruoti, kuriuos iššifruoti gali tik svetainė (naudodama atitinkamą asmeninį raktą). Kai svetainė ką nors siunčia atgal, jūsų naršyklė naudoja viešąjį raktą, kad iššifruotų duomenis, užšifruotus serverio privačiu raktu ir pan.

Vienintelė šios proceso dalies problemayra tai, kad nėra galimybės pasakyti, ar raktų savininkai yra tokie, kokie jie teigia. Teoriškai bet kuris asmuo galėtų valdyti viešąjį ar privatųjį raktą ir užmaskuoti kaip mėgstamiausią HTTPS svetainę, kuri nėra visiškai saugi. Čia žaidžia sertifikatai ir sertifikatų tarnybos.

SUSIJUSIAS SVARSTYMAS: Kas yra DNS užgrobimas, paaiškinta: Kaip sustabdyti DNS užgrobimą?

Apie sertifikatus ir sertifikatus išduodančias institucijas

Pažymos šiek tiek primena pasus aršifruotų duomenų vairuotojo pažymėjimas. Kiekvieną iš jų išduoda patikima sertifikatų institucija (CA), kuri leidžia juos patikrinti ir išduoti tik teisėtoms šalims. HTTPS svetainės pažymėjimo gavimo ir naudojimo procesas atrodo taip:

  • Norėdami apsaugoti svetainę naudodamiesi HTTPS, administratorius turi paprašyti sertifikato tarnybos sertifikato.
  • Patikrinusi administratoriaus autentiškumą, CA sukuria viešąjį ir privatųjį raktą, skirtą naudoti svetainei.
  • Viešąjį raktą pasirašo CA, kuris jį užkoduoja savo asmeniniu raktu.
  • Svetainės savininkas gauna užšifruotą ir nešifruotą viešojo rakto versiją.
  • Svetainė yra apsaugota naudojant HTTPS ir siųs viešą raktą naršyklėms, teikiančioms duomenų užklausas.

Su pažymėjimais, procesasprisijungimas prie HTTPS svetainės dabar yra papildomas žingsnis. Jūsų naršyklė reikalauja duomenų iš HTTPS svetainės. Svetainė reaguoja ir siunčia savo viešąjį raktą. Jūsų naršyklė iššifruoja raktą ir patikrina parašą, kad įsitikintų, ar jį sukūrė sertifikatų tarnyba ir ar jis galioja. Jei taip, operacija tęsiama kaip įprasta, visi duomenys šifruojami abiem būdais.

Šakniniai pažymėjimai

Sertifikatai suteikiami HTTPS svetainėmsper sertifikatus išduodančias institucijas tokio tipo medžiu. Kiekvienas patvirtinimas yra skirtas kurti naujus sertifikatus, tačiau taip pat nurodomos prieš tai buvusios pažymos. Visa tai galima atsekti iki pagrindinio sertifikato, iš kurio kilo pasirašymo procesas. Tai vadinama šakniniu sertifikatu, ir jie sudaro šaknį, užtikrinančią, kad visa patikrinimo grandine galima pasitikėti.

Pavyzdys tikriausiai yra tvarkoje. Tarkime, kad norite sukurti savo svetainę, kurioje naudojamas HTTPS. Kreipkitės į sertifikatų tarnybą ir paprašote pažymėjimo. Jie patvirtina, kad esate tas, kuris tvirtinate esąs, renka nedidelę įmoką ir išduoda raktus. Tačiau ši CA nėra pagrindinė sertifikato institucija. Jums suteiktą pažymėjimą išdavė kita CA. Šį CA sertifikatą savo ruožtu išdavė kita CA ir pan. Galiausiai išduodančiąją šalį galima atsekti iki šakninio sertifikato, o likusieji tarpiniai sertifikatai sudaro tikrinimo grandinę.

Yra šimtai sertifikatus išduodančių institucijųvisame pasaulyje, kurie platina sertifikatus įvairioms įmonėms. Šakniniai sertifikatai yra nepaprastai svarbūs, todėl juos dažniausiai išleidžia tik operacinių sistemų kūrėjai, tokie kaip „Microsoft“ ir „Apple“, ir keli naršyklių kūrėjai, tokie kaip „Mozilla“ ir „Opera“.

Kaip atrodo sertifikatas?

Sertifikatai yra failai, kaip ir bet kurie kiti. Jie yra neįtikėtinai maži, ne daugiau kaip keli KB, todėl juos lengva ir greitai perkelti iš serverių į bet kurį prijungtą įrenginį. Iš tikrųjų keletą jų rasite savo vietinėje operacinėje sistemoje ieškodami .crt plėtinio. Tiesiog neištrinkite ir nekeiskite nė vieno iš jų, nes tai gali sukelti rimtų problemų.

Atidarius sertifikatą teksto rengyklėje, rodoma:atsitiktinių imčių skaičių ir raidžių, sugeneruotų pagal sudėtingą kriptografijos algoritmą, blokas. Tai yra šifro raktas, kuris atrakina suderintą šifravimą, sukurtą naudojant suporuotą asmeninį raktą. Failas neturi daug prasmės žmonių akims, tačiau kai pažymėjimas eina į darbą, jis daug pasiekia.

SUSIJĘS: Vish paaiškino: kas yra sukčiavimas balsu ir kaip apsisaugoti

Padirbti pažymėjimai ir netikri CA

Sertifikatų sistemos tikslas yra pridėtipasitikėjimo raktų keitimo procesu sluoksnis. Jei gali būti įrodyta svetainės ar programinės įrangos kūrėjo tapatybė, operaciją atlikti yra saugu. Vis dėlto problemų kyla tikrinimo sistemoje. Buvo žinoma, kad yra suklastoti sertifikatai, ir buvo nustatyta bent viena CA, išduodanti padirbtus sertifikatus. Didžioji jų dalis susidaro vykdant slaptus vyriausybės lygmens manevrus, nors pavieniai įsilaužėliai taip pat gali pakenkti sistemai.

Žvelgiant iš galutinio vartotojo, ten yra labainedaug ką galime padaryti, kad padirbti pažymėjimai nepadarytų žalos. Geriausia apsauga yra stebėti mūsų naudojamas svetaines ir vengti jų, jei jos atrodo šiek tiek įtartinos. Sertifikavimo institucijos turi nustatyti ir pašalinti klaidingus šaltinius, kai jie atsiranda. Yra būdų, kaip pašalinti šakninius sertifikatus iš savo operacinės sistemos, tačiau dažniausiai tai laikoma bevaisiu veiksmu, sukeliančiu daugiau žalos nei naudos.

Saugokitės VPN

Nors saugumo našta su pažymėjimaisiš esmės priklauso CA, vartotojai turi keletą įrankių, kurie gali padėti stabilizuoti kitas interneto dalis. Virtualūs privatūs tinklai yra vienas iš dažniausiai naudojamų internetinio srauto šifravimo ir anonimiškumo didinimo būdų. Naudodamiesi VPN, padėsite ištaisyti įvairias išpuolius, susijusius su vietiniais interneto paslaugų teikėjais ir vartotojais, kurių duomenys nėra užšifruoti. Tai yra bazinio lygio privatumo forma, tačiau ji yra nepaprastai efektyvi.

VPN yra lengva naudoti ir jie siūlo platųsavybių, kurios žymiai viršija internetinį anonimiškumą ir saugumą. Pradedantiesiems galėsite pakeisti savo virtualią vietą, norėdami pasiekti kitų šalių vaizdo įrašus su geografiniu apribojimu, apsaugoti savo mobiliuosius įrenginius nuo žalingo viešojo „Wi-Fi“ ryšio, apeiti cenzūros blokus, nugalėti IPT atleidimą ir net paslėpti srautą nuo IPT. ir masinio stebėjimo pastangos. Viskas, ką jums reikia padaryti, tai pasirinkti patikimą VPN, paleisti programinę įrangą ir jums gera eiti.

Žemiau pateikiamos kelios rekomenduojamos VPN paslaugos, kuriose prioritetas teikiamas privatumui ir saugumui. Išbandykite bet kurį iš jų ir pamatysite, koks tiesus ir galingas gali būti geras VPT.

1. „ExpressVPN“

Apsilankykite expressvpn.com

„ExpressVPN“ yra greitis. Bendrovė valdo didelį, daugiau kaip 3000 serverių, tinklą 94 skirtingose ​​šalyse, suteikiant vartotojams patogią prieigą prie bevielio ryšio, nesvarbu, kur jie yra. Kiekvienas iš šių serverių teikia neįtikėtiną greitį visą dieną, net ir piko metu ar esant dideliam vartotojų krūviui. Geriausia, kad „ExpressVPN“ programinėje įrangoje galite patikrinti serverio delsą ir greičio taškus bei akimirksniu pakeisti vietą, užtikrindami, kad visada rasite kuo greitesnį ryšį.

Kitos funkcijos, kurios mums patinka „ExpressVPN“:

  • Paprasta naudoti tinkintas programas, skirtas „Windows“, „Mac“, „Linux“, „iOS“ ir kt.
  • Patikima prieiga prie „Netflix“, net kai kiti VPN yra užblokuoti.
  • Neribotas pralaidumas, jokių greičio apribojimų ir be droselių.
  • Apsauga nuo DNS nutekėjimo ir automatinis žudiklio jungiklis.
  • Puikiai tinka apeiti cenzūrą tokiose šalyse kaip Kinija.

Perskaitykite mūsų išsamią „ExpressVPN“ apžvalgą.

Argumentai už
  • SPECIALUS PASIŪLYMAS: 3 mėnesiai nemokami (49% nuolaida - nuoroda žemiau)
  • Greitas tarnauja su minimaliu greičio praradimu
  • „Govt“ lygio AES-256 šifravimas
  • Griežta neprisijungimo politika
  • Tiesioginių pokalbių palaikymas.
Minusai
  • Šiek tiek brangesnis nei kai kurie kiti variantai.
GERIAUSIAS BENDRASIS VPT .: „ExpressVPN“ yra geriausias pasirinkimas norint tapti anoniminiais internete. Gaukite 3 mėnesius nemokamai ir sutaupykite 49% pagal metinį planą. Į kainą įskaičiuota 30 dienų pinigų grąžinimo garantija.

2. „NordVPN“

Apsilankykite nordvpn.com

„NordVPN“ yra gerai žinomas ir gerbiamas VPN. Bendrovė turi absoliučiai didžiulį serverių tinklą, kuriame yra daugiau nei 5 200 60 skirtingų šalių, o tai gali būti didžiausias visoje VPN rinkoje. Tai suteikia įspūdingą įvairių variantų pasirinkimą, kai reikia pasirinkti ne šalies ryšį vaizdo transliacijai arba apeiti cenzūros blokus. Visas „NordVPN“ serverių tinklas taip pat yra neįtikėtinai greitas, ir jūs pasiekiate šį greitį neprarasdami uncijos privatumo ar saugumo.

Keletas geriausių „NordVPN“ funkcijų:

  • Didelės privatumo savybės leidžia atvirai naudotis internetu net ir tokiose sunkiose cenzūros šalyse kaip Kinija.
  • Nulinio registravimo politika, apimanti viską nuo srauto iki pralaidumo, IP adresų ir laiko žymenų.
  • Unikalūs dvigubo šifravimo serveriai, kurie kaupia duomenis į 2048 bitų SSL šifravimą.
  • Puikus VPN su patikima ir greita prieiga prie „Netflix“.

Perskaitykite visą mūsų „NordVPN“ apžvalgą.

Argumentai už
  • SPECIALUS PASIŪLYMAS: 3 metų planas (75% nuolaida - nuoroda žemiau)
  • Nėra pralaidumo ribų
  • Leidžia kelis ryšius (6 įrenginiai)
  • Ypač saugus dvigubas VPN duomenų šifravimui
  • Klientų aptarnavimas visą parą.
Minusai
  • Labai mažai
  • Grąžinimo grąžinimas gali užtrukti iki 30 dienų.
GERIAUSIO BIUDŽETO VPT: Gaukite didžiulę 70% nuolaidą prisiregistruodami prie 3 metų plano, mėnesio kainą sumažindami tik iki 3,49 USD. Taip pat atkreipkite dėmesį, kad visiems planams suteikiama 30 dienų pinigų grąžinimo garantija „be vargo“.

3. „IPVanish“

Apsilankykite ipvanish.com

„IPVanish“ yra puikus VPN kiekvienam norinčiamliks nematomas internete. Jis prasideda nuo stipraus 256 bitų AES šifravimo visiems jūsų duomenims, viską suvyniojant į nesuplėšiamą apvalkalą, kuris saugo jį paslėptą keliaujant per jūsų IPT. Šis šifravimas pagrįstas neįtikėtina nulinio registravimo politika visam srautui, kuris praeina per „IPVanish“ serverius. Pats tinklas yra daugiau nei 850 mazgų, apimantis 60 skirtingų šalių, turinčių daugiau nei 40 000 IP adresų. Kiekvieną kartą prisijungę prie „IPVanish“ paliekate asmeninę tapatybę, padarydami visą internetą kiek įmanoma atvirą ir saugesnį.

„IPVanish“ taip pat yra šių funkcijų:

  • Greitas ir paprastas naudoti kompiuterio, nešiojamųjų kompiuterių, išmaniųjų telefonų, „Chromebook“ ir planšetinių kompiuterių programinė įranga.
  • Neribotas pralaidumas, jokių greičio apribojimų ir jokių P2P ar „torrent“ srautų apribojimų.
  • Saugūs, greiti ir anoniminiai atsisiuntimai, idealiai tinka „torrent“ ir „Kodi“ vartotojams.
  • Puikiai tinka apeiti cenzūros filtrus ir pasiekti užblokuotą turinį.

Perskaitykite visą „IPVanish“ apžvalgą.

IŠSKIRTINIS PASIŪLYMAS: „AddictiveTips“ skaitytojai gali sutaupyti 60 proc. „IPVanish“ metinio plano, sumažindami mėnesinę kainą tik iki 4,87 USD / mėn.

Kaip gauti nemokamą VPN 30 dienų

Jei, pavyzdžiui, keliaujant trumpam jums reikia VPT, galite nemokamai gauti mūsų geriausiai vertinamą VPN. „ExpressVPN“ apima 30 dienų pinigų grąžinimo garantiją. Turėsite mokėti už prenumeratą, tai faktas, bet tai leidžia pilną prieigą 30 dienų ir tada atšauksite visą grąžinimą. Jų atšaukimo politika, į kurią nekildavo jokių klausimų, laikosi savo vardo.

Taip pat skaitykite

Kaip suaktyvinti "Windows 7" neprisijungus, iš naujo ją įdiegus
Šakniniai įrankiai: paleiskite visus XAP failus naudodami WP7 be visiško atrakinimo [Homebrew]
Pasiekite ir tvarkykite „Android“ sertifikatų tarnybos raktų parduotuvę naudodami „CACertMan“
Pasiekta „HTC Wildfire“ šaknis
„SiriPort“: Gaukite „Siri“ senesniuose „iPhone“ be „iPhone 4S“ sertifikatų [Cydia]
Šakninė „Motorola Droid X2“ oficialiai atnaujinta, kad lengvai būtų meduoliai
Šaknis „myTouch 4G“ su VISIONary Root App [Laikina šaknis]
Kaip ištaisyti „Push“ pranešimus „iPhone 3.1.3“
Kaip priglobti savo „Git“ serverį „Linux“
Kaip įdiegti Caddy tinklo serverį Linux
Kaip prisijungti kaip pagrindiniam vartotojui „Ubuntu“ iš prisijungimo ekrano [Patarimas]
Kaip sukurti atsarginę kopiją ir atkurti „push“ sertifikatus „iPhone“, kuriai neveikia „Cydia“

Komentarai