- - Saknes sertifikāti izskaidroti, viss, kas jums jāzina

Saknes sertifikāti izskaidroti, viss, kas jums jāzina

Ja jums nekad iepriekš jums nav izskaidroti saknes sertifikāti, tēma pēc nominālvērtības var šķist biedējoša. Šodienas ceļvedī mēs apskatīsim visus galvenos punktusšifrēšanas procesu, kas jums jāzina, lai tiešsaistē pieņemtu drošākus lēmumus. Turklāt mēs apskatīsim trīs labākos VPN, lai palīdzētu uzlabot jūsu interneta drošību.

Šifrēšanai ir vienkārša loma digitālajā pasaulē: iesaiņojiet datus drošības apmetnī, lai tos varētu lasīt tikai paredzētais adresāts. Šis process ir līdzīgs atslēgas un bloķēšanas lodziņa izveidošanai katrai informācijai, kas atstāj jūsu datoru. Procesa šifrēšana ir neticami sarežģīta, tāpat kā process, ko izmanto apmaiņas uzsākšanai un atslēgu pārbaudei. Galu galā nesalaužamas slēdzenes izveidošana jums neko labu nedod, ja kāds var pazaudēt atslēgu.

Šajā gadījumā tiek izmantoti sertifikāti. Šie sīkie faili ir būtiska publiskās atslēgas šifrēšanas daļa, ko pārlūkprogrammas un HTTPS vietnes izmanto, lai apstiprinātu noteiktus šifrēšanas veidus. Citiem vārdiem sakot, sertifikāti nodrošina, ka ikviens ir tas, kurš apgalvo, ka ir, neļaujot ļaunprātīgiem hakeriem un invazīvām trešajām pusēm iekļūt un spiegot jūsu darbībā.

Saknes sertifikāti ir visa sirds pamatāsertifikātu sistēma, lai pārliecinātos, ka tie darbojas kā paredzēts. Tā ir sarežģīta pasaule, kurā jāpārvar daudz žargonu, taču, zinot sertifikātu darbību, jūs varat daudz labāk izprast interneta darbību ikdienā. Lasiet rokasgrāmatu par saknes sertifikātiem un to lomu tiešsaistes privātumā un drošībā.

Ekskluzīvs piedāvājums: ietaupiet 49%. Izmēģiniet ExpressVPN bez riska!
Iegūstiet # 1 vērtēto VPN
30 dienu naudas atdošanas garantija

Kā iegūt BEZMAKSAS VPN 30 dienas

Ja, piemēram, dodoties uz īsu brīdi, jums ir nepieciešams VPN, varat bez maksas iegūt mūsu visaugstākajā vietā esošo VPN. ExpressVPN ietver 30 dienu naudas atdošanas garantiju. Par abonementu jums būs jāmaksā, tas ir fakts, bet tas ļauj pilnīga piekļuve 30 dienām un pēc tam jūs atceļat, lai saņemtu pilnu naudas atmaksu. Viņu atcelšanas politika, kurai nav jautājumu, uzdod savu vārdu.

Publiskās un privātās atslēgas šifrēšana

Pirms mēs varam pāriet uz saknes sertifikātiemir daži vispārīgi kriptogrāfijas termini, ar kuriem jums vajadzētu iepazīties. Simetriska un asimetriska šifrēšana ir divas datu drošības metodes, kas paredz atslēgu ģenerēšanu, kas atbloķē ļoti specifisku šifrēšanas kodu. Katra metode padara lietas nedaudz atšķirīgas. Mūsu vajadzībām vissvarīgākā ir publiskās atslēgas šifrēšana.

Publiskās atslēgas šifrēšana (asimetriska) - Tiek ģenerētas divas matemātiski atbilstošas ​​atslēgas: publiskā atslēga un privātā atslēga. Visu, kas tiek šifrēts, izmantojot vienu atslēgu, var atšifrēt tikai otrs. Tā pati atslēga pat nevar atšifrēt datus, ko tā iepriekš šifrēja.

Privātās atslēgas šifrēšana (simetriska) - Kad dati tiek šifrēti, tiek ģenerētas divas identiskas privātās atslēgas. Ikviens, kam ir kāda no šīm atslēgām, var šifrēt un atšifrēt datus, kurus nodrošina otra atslēga.

Asimetriska šifrēšana ir neticami noderīgašifrētu datu izcelsmes pārbaude. Ja jums ir publiska atslēga un jūsu draugam ir atbilstošā privātā atslēga, varat tos izmantot, lai droši apmainītos ar ziņojumiem. Uzrakstiet piezīmi un šifrējiet to, izmantojot savu atslēgu, droši zinot, ka neviens to nevar lasīt, pat ne jūs pats! Kad jūsu draugs saņem ziņojumu, viņš zina, ka tas nāk no jums, jo viņa atslēga to varēja atšifrēt. Tas ir vienkāršs identitātes pārbaudes veids, taču tas rada neticami noderīgas drošības sistēmas, kas darbina digitālo pasauli, pamatus.

Šifrēšana un HTTPS

Tā kā divu veidu šifrēšana nav iespējama,pārcelsimies uz privātā saziņas tīmekļa versiju - HTTPS. “S”, kas pievienots HTTP beigās, nozīmē “drošs”, jūs, iespējams, to atpazīstat no mazās bloķēšanas ikonas, kas bieži parādās jūsu pārlūkprogrammas URL lodziņā. Praksē HTTPS ir vienkārši standarta HTTP (Hyper Text Transfer Protocol) ar nelielu SSL (Secure Socket Layer) šifrēšanu. Tas būtībā nodrošina, ka standarta interneta trafiku nevar nolasīt trešās puses, un, lai to paveiktu, tas izmanto šifrēšanu un sertifikātus.

Apmeklējot vietni, kurā tiek izmantots HTTPS, asaruna notiek starp jūsu pārlūkprogrammu un vietni, kurai mēģināt piekļūt. Jūsu pārlūkprogramma sāk procesu un pieprasa drošus datus. Vietne reaģē un nosūta savu publisko atslēgu. Jūsu pārlūkprogramma izmanto publisko atslēgu, lai šifrētu datus, kurus atšifrēt var tikai vietne (izmantojot atbilstošo privāto atslēgu). Kad vietne nosūta kaut ko atpakaļ, jūsu pārlūkprogramma izmanto publisko atslēgu, lai atšifrētu datus, kas ir šifrēti ar servera privāto atslēgu utt.

Vienīgā problēma ar šo procesa daļuir tas, ka nevar pateikt, vai atslēgu īpašnieki ir tie, par kuriem viņi apgalvo. Ikviens teorētiski varēja kontrolēt publisko vai privāto atslēgu un maskēties kā jūsu iecienītākā HTTPS vietne, kas nepavisam nav droša. Šeit darbojas sertifikāti un sertifikātu izdevējas iestādes.

SAISTĪTS LASĪJUMS: Kas ir DNS nolaupīšana, paskaidrots: kā apturēt DNS nolaupīšanu?

Par sertifikātiem un sertifikātu autoritātēm

Sertifikāti nedaudz līdzinās pasēm vai aautovadītāja licence šifrētiem datiem. Katru no tiem izsniedz uzticama sertifikātu iestāde (CA), kas ļauj tos pārbaudīt un izsniegt tikai likumīgām pusēm. HTTPS vietnes sertifikāta iegūšanas un izmantošanas process izskatās šādi:

  • Lai aizsargātu vietni ar HTTPS, administratoram jāpieprasa sertifikāts no sertifikātu iestādes.
  • Pēc administratora autentiskuma pārbaudes CA ģenerē publisko un privāto atslēgu vietnes izmantošanai.
  • Publisko atslēgu paraksta SI, kas to šifrē ar savu privāto atslēgu.
  • Vietnes īpašnieks saņem šifrētu un nešifrētu publiskās atslēgas versiju.
  • Vietne ir aizsargāta ar HTTPS, un tā nosūtīs publisko atslēgu pārlūkiem, kas veic datu pieprasījumus.

Ar sertifikātiem spēlē, processsavienojumam ar HTTPS vietni tagad ir jāveic papildu darbība. Jūsu pārlūkprogramma pieprasa datus no HTTPS vietnes. Vietne reaģē un nosūta savu publisko atslēgu. Jūsu pārlūkprogramma atšifrē atslēgu un pārbauda parakstu, lai pārliecinātos, vai to ir ģenerējusi sertifikātu iestāde un vai tā ir derīga. Ja tā ir, darījums turpinās kā parasti, visi dati tiek šifrēti abpusēji.

Saknes sertifikāti

Sertifikāti tiek piešķirti HTTPS vietnēmcaur sertifikātu autoritātēm tāda veida kokā kā struktūra. Katra verifikācija tiek paplašināta, lai izveidotu jaunus sertifikātus, bet atsaucas arī uz sertifikātu, kas bija pirms tā. Tos visus var izsekot līdz pamata sertifikātam, kas radās parakstīšanas procesā. Tas ir pazīstams kā saknes sertifikāts, un tie veido sakni, kas nodrošina uzticamību visai validācijas ķēdei.

Iespējams, ka piemērs ir kārtībā. Pieņemsim, ka vēlaties izveidot savu vietni, kurā tiek izmantots HTTPS. Jūs sazināties ar sertifikātu iestādi un pieprasīt sertifikātu. Viņi pārliecinās, ka esat tas, par kuru apgalvojat, ka iekasē nelielu samaksu un izsniedz atslēgas. Šī SI tomēr nav galvenā sertifikāta iestāde. Jums izsniegto sertifikātu ir izdevusi cita SI. Šīs CA sertifikātu savukārt ir izdevusi cita SI utt. Galu galā izdevēju pusi var izsekot saknes sertifikātam, padarot pārējos starpposma sertifikātus, kas veido verifikācijas ķēdi.

Vietnē ir simtiem sertifikātu izdevēju iestāžudarbība visā pasaulē, kas izplata sertifikātus dažādiem uzņēmumiem. Saknes sertifikāti tomēr ir neticami svarīgi, tāpēc tos parasti izdod tikai operētājsistēmas izstrādātāji, piemēram, Microsoft un Apple, un daži pārlūku izstrādātāji, piemēram, Mozilla un Opera.

Kā izskatās sertifikāts?

Sertifikāti ir faili tāpat kā jebkurš cits. Tie ir neticami mazi, ne vairāk kā pāris KB, kas tos padara vieglu un ātru pārsūtīšanu starp serveriem un jebkura veida savienotu ierīci. Vietējā operētājsistēmā tiešām atradīsit dažus, meklējot .crt paplašinājumu. Tikai neizdzēsiet un nemainiet nevienu no šiem, jo ​​tas var radīt nopietnas problēmas.

Atverot sertifikātu teksta redaktorā, tiek parādītsnejauši izvēlētu skaitļu un burtu bloks, ko ģenerē sarežģīts kriptogrāfijas algoritms. Šī ir šifra atslēga, kas atslēdz atbilstošo šifrēšanu, kas izveidota, izmantojot pāra privāto atslēgu. Failam nav daudz jēgas cilvēka acīm, bet, kad sertifikāts tiek izmantots, tas tiek paveikts daudz.

SAISTĪTI: Izskaidrojums Vīzijā: kas ir balss zvanu pikšķerēšana un kā sevi pasargāt

Viltus sertifikāti un nepatiesas SI

Sertifikātu sistēmas mērķis ir pievienotuzticības slānis atslēgas apmaiņas procesam. Ja var pierādīt vietnes vai programmatūras izstrādātāja identitāti, darījumu veikt ir droši. Tomēr problēmas rodas verifikācijas sistēmā. Ir zināms, ka pastāv viltoti sertifikāti, un ir atklāta vismaz viena SI, kas izsniedz viltotus sertifikātus. Lielākā daļa no tiem rodas no slepeniem valdības līmeņa manevriem, kaut arī atsevišķi hakeri ir spējīgi apdraudēt sistēmu.

No tiešā lietotāja viedokļa ir ļotimaz mēs varam darīt, lai viltoti sertifikāti neradītu kaitējumu. Vislabākā aizsardzība ir skatīties vietnes, kuras mēs izmantojam, un izvairīties no tām, ja tās šķiet mazliet aizdomīgas. Sertifikātu izdevējvalsts kompetencē ir atklāt un novērst nepatiesus avotus, kad tie rodas. Ir veidi, kā no savas operētājsistēmas noņemt saknes sertifikātus, taču parasti tā tiek uzskatīta par neauglīgu darbību, kas nodara vairāk ļauna nekā laba.

Drošība ar VPN

Lai gan drošības nasta ar sertifikātiemlielākoties ir atbildīgas par kompetentajām iestādēm, lietotājiem ir daži rīki, kas var palīdzēt stabilizēt citas interneta daļas. Virtuālie privātie tīkli ir viena no biežāk izmantotajām tiešsaistes trafika šifrēšanas un anonimizācijas metodēm. Izmantojot VPN, jūs atvairīsit dažādus uzbrukumus, kas saistīti ar cilvēku, kas ir vērsts uz vietējiem interneta pakalpojumu sniedzējiem, kā arī lietotājiem, kuru dati nav šifrēti. Tā ir pamata līmeņa privātuma forma, taču tā ir ļoti efektīva.

VPN ir ērti lietojami un piedāvā plašufunkcijas, kas ievērojami pārsniedz tiešsaistes anonimitāti un drošību. Iesācējiem jūs varēsit mainīt savu virtuālo atrašanās vietu, lai piekļūtu citu valstu videoklipiem ar ierobežotu piekļuvi ģeogrāfiski ierobežotam, aizsargātu savas mobilās ierīces no kaitīgiem publiskajiem Wi-Fi savienojumiem, apietu cenzūras blokus, pieveiktu ISP droseļvārstu un pat paslēptu trafiku no ISP. un masu uzraudzības centieni. Viss, kas jums jādara, ir izvēlēties uzticamu VPN, palaist programmatūru un jums ir labi iet.

Zemāk ir daži ieteiktie VPN pakalpojumi, kas privātumam un drošībai piešķir augstu prioritāti. Izmēģiniet kādu no tiem, un jūs redzēsit, cik tiešs un spēcīgs var būt labs VPN.

1. ExpressVPN

Apmeklējiet vietni expressvpn.com

ExpressVPN ir saistīts ar ātrumu. Uzņēmums pārvalda lielu tīklu, kurā ietilpst vairāk nekā 3000 serveru 94 dažādās valstīs, nodrošinot lietotājiem ērtu piekļuvi bez savienojumiem neatkarīgi no atrašanās vietas. Katrs no šiem serveriem nodrošina neticamu ātrumu visu dienu, pat maksimālās lietošanas laikā vai ar lielu slodzi lietotājiem. Pats labākais, ka, izmantojot ExpressVPN programmatūru, varat pārbaudīt servera latentumu un ātruma rādītājus un uzreiz mainīt atrašanās vietas, nodrošinot vienmēr ātrāku iespējamo savienojumu.

Citas funkcijas, kuras mums patīk ExpressVPN:

  • Viegli lietojamas pielāgotas lietotnes operētājsistēmai Windows, Mac, Linux, iOS un citām ierīcēm.
  • Uzticama piekļuve Netflix, pat ja citi VPN ir bloķēti.
  • Neierobežots joslas platums, bez ātruma ierobežojumiem un bez droseles.
  • DNS aizsardzība pret noplūdi un automātiska iznīcināšanas slēdzis.
  • Lieliski, lai apietu cenzūru tādās valstīs kā Ķīna.

Izlasiet mūsu pilnu ExpressVPN pārskatu.

Plusi
  • ĪPAŠAIS PIEDĀVĀJUMS: 3 mēneši bez maksas (49% atlaide - saite zemāk)
  • Ātri kalpo ar minimālu ātruma zudumu
  • Govt līmeņa AES-256 šifrēšana
  • Stingra politika bez reģistrēšanās
  • Tiešsaistes tērzēšanas atbalsts.
Mīnusi
  • Nedaudz dārgāk nekā dažas citas iespējas.
LABĀKAIS VISPĀRĒJAIS VPN: ExpressVPN ir mūsu galvenā izvēle, lai tiešsaistē paliktu anonīmi. Saņemiet 3 mēnešus bez maksas un ietaupiet 49% no gada plāna. Iekļauta 30 dienu naudas atdošanas garantija.

2. NordVPN

Apmeklējiet vietni nordvpn.com

NordVPN ir plaši pazīstams un ļoti ievērots VPN. Uzņēmumam ir absolūti milzīgs serveru tīkls, vairāk nekā 5200 60 dažādās valstīs, kas varētu būt lielākais visā VPN tirgū. Tas dod jums iespaidīgu iespēju klāstu, kad video straumēšanai vai cenzūras bloku apiešanai jāizvēlas ārpuskopienas savienojums. Arī viss NordVPN serveru tīkls ir neticami ātrs, un jūs piekļūstat šim ātrumam, neupurējot unci privātuma vai drošības.

Dažas no labākajām NordVPN funkcijām:

  • Spēcīgas privātuma funkcijas ļauj brīvi piekļūt internetam pat tādās valstīs, kurās ir liela cenzūra, piemēram, Ķīnā.
  • Nulles reģistrēšanas politika, kas aptver visu, sākot no trafika līdz joslas platumam, IP adresēm un laika zīmogiem.
  • Unikāli dubultās šifrēšanas serveri, kas iesaiņo datus 2048 bitu SSL šifrēšanā.
  • Lielisks VPN ar uzticamu un ātru piekļuvi Netflix.

Izlasiet visu mūsu NordVPN pārskatu.

Plusi
  • ĪPAŠAIS PIEDĀVĀJUMS: 3 gadu plāns (75% atlaide - saite zemāk)
  • Nav joslas platuma ierobežojumu
  • Ļauj vairākiem savienojumiem (6 ierīces)
  • Īpaši drošs dubultā VPN datu šifrēšanai
  • Diennakts klientu apkalpošana.
Mīnusi
  • Ļoti mazs
  • Atmaksas apstrāde var ilgt līdz 30 dienām.
LABĀKAIS BUDŽETA VPN: Saņemiet milzīgu 70% atlaidi, lai reģistrētos 3 gadu plānam, samazinot mēneša cenu līdz tikai 3,49 USD. Ņemiet vērā arī to, ka visi plāni tiek nodrošināti ar 30 dienu naudas atdošanas garantiju.

3. IPVanish

Apmeklējiet vietni ipvanish.com

IPVanish ir lielisks VPN ikvienam, kurš vēlaspalikt neredzams tiešsaistē. Tas sākas ar spēcīgu 256 bitu AES šifrēšanu visiem jūsu datiem, iesaiņojot visu nesalaužamā apvalkā, kas to paslēpj, pārvietojoties caur jūsu ISP. Šī šifrēšana tiek papildināta ar neticamu nulles reģistrēšanas politiku visai trafikai, kas iet caur IPVanish serveriem. Pats tīkls ir vairāk nekā 850 mezglu stiprs, aptverot 60 dažādas valstis ar vairāk nekā 40 000 izmantojamām IP adresēm. Katru reizi, pieslēdzoties IPVanish, jūs atstājat savu personīgo identitāti, padarot visu internetu pēc iespējas atvērtāku un drošāku.

IPVanish ir arī šādas funkcijas:

  • Ātri un ērti lietojama programmatūra personālajiem datoriem, klēpjdatoriem, viedtālruņiem, Chromebook datoriem un planšetdatoriem.
  • Neierobežots joslas platums, bez ātruma ierobežojumiem un bez ierobežojumiem P2P vai torrent trafikai.
  • Drošas, ātras un anonīmas lejupielādes, kas ideāli piemērotas torrent un Kodi lietotājiem.
  • Lieliski piemērots, lai apietu cenzūras filtrus un piekļūtu bloķētam saturam.

Izlasiet mūsu pilnu IPVanish pārskatu.

EKSKLUZĪVAIS DARBS: AddictiveTips lasītāji šeit par IPVanish gada plānu var ietaupīt milzīgus 60%, mēneša cenu samazinot līdz tikai USD 4,87 mēnesī.

Kā iegūt BEZMAKSAS VPN 30 dienas

Ja, piemēram, dodoties uz īsu brīdi, jums ir nepieciešams VPN, varat bez maksas iegūt mūsu visaugstākajā vietā esošo VPN. ExpressVPN ietver 30 dienu naudas atdošanas garantiju. Par abonementu jums būs jāmaksā, tas ir fakts, bet tas ļauj pilnīga piekļuve 30 dienām un pēc tam jūs atceļat, lai saņemtu pilnu naudas atmaksu. Viņu atcelšanas politika, kurai nav jautājumu, uzdod savu vārdu.

Lasīt arī

Kā aktivizēt Windows 7 bezsaistē pēc atkārtotas instalēšanas
Saknes rīki: palaidiet visus XAP failus uz WP7 bez pilnīgas atbloķēšanas [Homebrew]
Piekļūstiet un pārvaldiet Android sertifikātu iestādes atslēgu veikalu, izmantojot CACertMan
Panākta HTC Wildfire sakne
SiriPort: iegūstiet Siri vecākā iPhone bez iPhone 4S sertifikātiem [Cydia]
Saknes Motorola Droid X2 oficiāli atjaunina, lai viegli piparkūkas
Saknes myTouch 4G ar VISIONary Root App [Pagaidu sakne]
Kā labot Push paziņojumus iPhone 3.1.3
Kā mitināt savu Git serveri Linux
Kā instalēt Caddy Web serveri uz Linux
Kā pieteikties kā saknes lietotājam Ubuntu no pieteikšanās ekrāna [Padoms]
Kā dublēt un atjaunot push sertifikātus no haktivētiem iPhone [Cydia]

Komentāri