- - Rootcertificaten uitgelegd, alles wat u moet weten

Rootcertificaten uitgelegd, alles wat u moet weten

Als je nog nooit rootcertificaten hebt uitgelegd, kan het onderwerp ontmoedigend lijken. In de gids van vandaag behandelen we alle belangrijke puntenvan het coderingsproces dat u moet kennen om online veiliger beslissingen te kunnen nemen. Bovendien behandelen we de drie beste VPN's om uw internetbeveiliging te verbeteren.

Versleuteling speelt een eenvoudige rol in de digitale wereld: Wikkel gegevens in een mantel van beveiliging, zodat alleen de beoogde ontvanger deze kan lezen. Het proces lijkt veel op het maken van een sleutel en een lockbox voor elk stukje informatie dat uw computer verlaat. De cryptografie achter het proces is ongelooflijk complex, net als het proces dat wordt gebruikt om de uitwisseling te initiëren en sleutels te verifiëren. Het maken van een onbreekbaar slot is immers niet zo goed als iemand de sleutel kan pakken.

Dit is waar certificaten in het spel komen. Deze kleine bestanden vormen een fundamenteel onderdeel van cryptografie met openbare sleutels die wordt gebruikt door browsers en HTTPS-sites om bepaalde soorten codering te valideren. Met andere woorden, certificaten zorgen ervoor dat iedereen is wie ze beweren te zijn, en voorkomen dat kwaadwillende hackers en invasieve derden uw activiteit kunnen betreden.

Rootcertificaten vormen de kern van het geheelcertificaatsysteem om ervoor te zorgen dat ze werken zoals bedoeld. Het is een ingewikkelde wereld met veel jargon om doorheen te waden, maar als je weet hoe certificaten werken, kun je een veel beter begrip krijgen van hoe het internet dagelijks werkt. Blijf lezen voor een gids over rootcertificaten en hun rol in online privacy en beveiliging.

Exclusief aanbod: bespaar 49%. Probeer ExpressVPN zonder risico!
Download de best beoordeelde VPN
30 dagen geld-terug-garantie

Hoe krijg je een GRATIS VPN voor 30 dagen

Als u bijvoorbeeld voor een korte tijd een VPN nodig heeft, kunt u onze VPN met de beste rang gratis krijgen. ExpressVPN biedt een 30-dagen geld-terug-garantie. Je moet betalen voor het abonnement, dat is een feit, maar het staat het toe volledige toegang gedurende 30 dagen en vervolgens annuleert u voor een volledige terugbetaling. Hun annuleringsbeleid zonder vragen doet zijn naam eer aan.

Publieke en private sleutelcryptografie

Voordat we kunnen beginnen met rootcertificaten, daarzijn een paar algemene cryptografietermen waarmee u vertrouwd moet raken. Symmetrische en asymmetrische codering zijn twee methoden voor het beveiligen van gegevens waarbij sleutels worden gegenereerd die een zeer specifieke coderingscode ontgrendelen. Elke methode doet dingen iets anders. Voor onze doeleinden is openbare sleutelversleuteling het belangrijkste.

Public Key Encryption (asymmetrisch) - Er worden twee wiskundig overeenkomende sleutels gegenereerd: een publieke sleutel en een private sleutel. Alles gecodeerd met de ene sleutel kan alleen door de andere worden gedecodeerd. Dezelfde sleutel kan zelfs de eerder gecodeerde gegevens niet decoderen.

Private Key Encryption (symmetrisch) - Twee identieke privésleutels worden gegenereerd op het moment dat gegevens worden gecodeerd. Iedereen met een van deze sleutels kan gegevens die met de andere sleutel zijn beveiligd, coderen en decoderen.

Asymmetrische codering is ongelooflijk nuttig voorhet verifiëren van de oorsprong van gecodeerde gegevens. Als u een openbare sleutel hebt en uw vriend de bijbehorende persoonlijke sleutel heeft, kunt u deze gebruiken om berichten veilig uit te wisselen. Schrijf een notitie en codeer deze met uw sleutel, veilig in de wetenschap dat niemand het kan lezen, zelfs uzelf niet! Wanneer uw vriend het bericht ontvangt, weet hij dat het van u afkomstig is omdat zijn sleutel het kan ontcijferen. Het is een eenvoudige vorm van identiteitsverificatie, maar het legt de basis voor een ongelooflijk nuttig beveiligingssysteem dat de digitale wereld voedt.

Versleuteling en HTTPS

Met de twee soorten codering uit de weg,laten we naar de webversie van privécommunicatie gaan, HTTPS. De "S" toegevoegd aan het einde van HTTP staat voor "veilig", u herkent het waarschijnlijk aan het kleine vergrendelingspictogram dat vaak in het URL-vak van uw browser verschijnt. In de praktijk is HTTPS gewoon standaard HTTP (Hyper Text Transfer Protocol) met een beetje SSL-codering (Secure Socket Layer) er bovenop. Het zorgt er in feite voor dat standaard internetverkeer niet door derden kan worden gelezen en gebruikt hiervoor codering en certificaten.

Wanneer u een website bezoekt die HTTPS gebruikt, agesprek vindt plaats tussen uw browser en de site die u probeert te openen. Uw browser start het proces en vraagt ​​om veilige gegevens. De site reageert en verzendt zijn openbare sleutel. Uw browser gebruikt de openbare sleutel om gegevens te coderen die alleen de website kan decoderen (met de bijbehorende persoonlijke sleutel). Wanneer de site iets terugzendt, gebruikt uw browser de openbare sleutel om de gegevens te decoderen die zijn gecodeerd door de persoonlijke sleutel van de server, enzovoort.

Het enige probleem met dit deel van het procesis dat er geen manier is om te zien of de eigenaren van de sleutels zijn wie ze beweren te zijn. In theorie kan iedereen de controle over een openbare of privésleutel nemen en zich voordoen als uw favoriete HTTPS-site, die helemaal niet veilig is. Hier komen certificaten en certificaatautoriteiten om de hoek kijken.

GERELATEERDE LEZING: Wat is DNS-kaping, uitgelegd: hoe kan ik DNS-kaping stoppen?

Over certificaten en certificaatautoriteiten

Certificaten zijn een beetje zoals paspoorten of eenrijbewijs voor gecodeerde gegevens. Elke licentie wordt uitgegeven door een vertrouwde certificeringsinstantie (CA), waarmee ze kunnen worden geverifieerd en alleen aan legitieme partijen kunnen worden verstrekt. Het verkrijgen en gebruiken van een certificaat voor een HTTPS-website ziet er ongeveer zo uit:

  • Om een ​​site te beveiligen met HTTPS, moet een beheerder een certificaat aanvragen bij een certificeringsinstantie.
  • Nadat de authenticiteit van de beheerder is geverifieerd, genereert de CA een openbare en privésleutel die de site kan gebruiken.
  • De openbare sleutel wordt ondertekend door de CA, die deze codeert met hun eigen privésleutel.
  • De site-eigenaar ontvangt een gecodeerde en niet-gecodeerde versie van de openbare sleutel.
  • De website is beveiligd met HTTPS en stuurt de openbare sleutel naar browsers die gegevensverzoeken doen.

Met certificaten in het spel, het proces vanverbinden met een HTTPS-site heeft nu een extra stap. Uw browser vraagt ​​gegevens op van een HTTPS-site. De site reageert en verzendt zijn openbare sleutel. Uw browser decodeert de sleutel en controleert de handtekening om te controleren of deze is gegenereerd door de certificeringsinstantie en geldig is. Als dit het geval is, gaat de transactie gewoon door, waarbij alle gegevens op beide manieren worden gecodeerd.

Rootcertificaten

Certificaten worden toegekend aan HTTPS-websitesvia certificaatautoriteiten in een soort boomstructuur. Elke verificatie strekt zich uit om nieuwe certificaten te maken, maar verwijst ook naar het certificaat dat eraan voorafging. Al deze zijn te herleiden tot een kerncertificaat waaruit het ondertekeningsproces is voortgekomen. Dit staat bekend als een rootcertificaat en zij vormen de root die ervoor zorgt dat de gehele validatieketen kan worden vertrouwd.

Een voorbeeld is waarschijnlijk in orde. Stel dat u uw eigen website wilt starten die HTTPS gebruikt. U neemt contact op met een certificeringsinstantie en vraagt ​​een certificaat aan. Ze controleren of u bent wie u beweert te zijn, verzamelen een kleine betaling en geven uw sleutels af. Deze CA is echter geen rootcertificaatinstantie. Het certificaat dat u hebt gekregen, is uitgegeven door een andere CA. Het certificaat van die CA werd op zijn beurt uitgegeven door een andere CA, enzovoort. Uiteindelijk kan de uitgevende partij worden herleid tot een rootcertificaat, waardoor de rest tussencertificaten vormen die een verificatieketen vormen.

Er zijn honderden certificaatautoriteiten inover de hele wereld die certificaten distribueren naar verschillende bedrijven. Rootcertificaten zijn echter ongelooflijk belangrijk, en daarom worden ze meestal alleen uitgegeven door besturingssysteemontwikkelaars zoals Microsoft en Apple en enkele browserontwikkelaars zoals Mozilla en Opera.

Hoe ziet een certificaat eruit?

Certificaten zijn bestanden zoals alle andere. Ze zijn ongelooflijk klein, niet meer dan een paar KB groot, waardoor ze gemakkelijk en snel kunnen worden overgedragen tussen servers en elk soort verbonden apparaat. U zult er een paar vinden op uw lokale besturingssysteem door te zoeken naar de .crt-extensie. Zorg ervoor dat u deze niet verwijdert of wijzigt, omdat dit ernstige problemen kan veroorzaken.

Het openen van een certificaat in een teksteditor toont eenblok van gerandomiseerde cijfers en letters gegenereerd door een complex cryptografie-algoritme. Dit is de coderingssleutel die de bijbehorende codering ontgrendelt die met de gepaarde privésleutel is gemaakt. Het bestand is niet erg logisch voor menselijke ogen, maar als een certificaat werkt, levert het veel op.

VERWANT: Vishing uitgelegd: Wat is Spraakoproep Phishing en hoe u uzelf kunt beschermen

Valse certificaten en valse CA's

Het doel van het certificatiesysteem is om toe te voegeneen laag vertrouwen in het sleuteluitwisselingsproces. Als de identiteit van een website of softwareontwikkelaar kan worden aangetoond, is de transactie veilig uit te voeren. Er doen zich echter problemen voor in het verificatiesysteem. Van valse certificaten is bekend dat ze bestaan ​​en er is ten minste één CA ontdekt die valse certificaten uitgeeft. De meeste hiervan zijn afkomstig van manoeuvres op regeringsniveau die in het geheim zijn uitgevoerd, hoewel individuele hackers ook in staat zijn het systeem te compromitteren.

Vanuit het perspectief van een eindgebruiker is er zeerwe kunnen weinig doen om te voorkomen dat valse certificaten schade veroorzaken. De beste bescherming is om de websites die we gebruiken te bekijken en ze te vermijden als ze een beetje verdacht lijken. Het is volledig aan de certificaatautoriteiten om valse bronnen te detecteren en te verwijderen wanneer en wanneer deze zich voordoen. Er zijn manieren om rootcertificaten uit uw eigen besturingssysteem te verwijderen, maar het wordt over het algemeen beschouwd als een vruchteloze actie die meer kwaad dan goed veroorzaakt.

Veilig blijven met een VPN

Hoewel de last van beveiliging met certificatenis grotendeels aan CA's, gebruikers hebben een paar tools die kunnen helpen bij het stabiliseren van andere delen van het internet. Virtuele privé-netwerken zijn een van de meest gebruikte methoden voor het coderen en anonimiseren van online verkeer. Met een VPN zul je een aantal man-in-the-middle-aanvallen afweren die gericht zijn op lokale internetproviders en gebruikers van wie de gegevens niet zijn gecodeerd. Het is een basisvorm van privacy, maar het is opmerkelijk effectief.

VPN's zijn eenvoudig te gebruiken en bieden een grote verscheidenheid aanfuncties die veel verder gaan dan online anonimiteit en beveiliging. Om te beginnen kun je je virtuele locatie wijzigen voor toegang tot video's met geografische beperking uit andere landen, je mobiele apparaten beschermen tegen schadelijke openbare wifi-verbindingen, censuurblokken omzeilen, ISP-beperking verslaan en zelfs je verkeer verbergen voor ISP's en massale surveillance-inspanningen. Het enige wat u hoeft te doen is een betrouwbare VPN kiezen, de software uitvoeren en u bent klaar om te gaan.

Hieronder staan ​​enkele aanbevolen VPN-services die privacy en beveiliging hoog in het vaandel hebben staan. Probeer een van hen en je zult zien hoe eenvoudig en krachtig een goede VPN kan zijn.

1. ExpressVPN

Ga naar expressvpn.com

ExpressVPN draait om snelheid. Het bedrijf beheert een groot netwerk van meer dan 3.000 servers in 94 verschillende landen en biedt gebruikers gemakkelijke toegang tot vertragingsvrije verbindingen, ongeacht waar ze zich bevinden. Elk van deze servers levert de hele dag ongelooflijke snelheden, zelfs in tijden van piekgebruik of hoge gebruikersbelasting. Het beste van alles is dat u de latentie en snelheidsscore van een server kunt controleren vanuit de software van ExpressVPN en direct van locatie kunt veranderen, zodat u altijd de snelst mogelijke verbinding vindt.

Andere functies die we leuk vinden aan ExpressVPN:

  • Eenvoudig te gebruiken aangepaste apps voor Windows, Mac, Linux, iOS en meer.
  • Betrouwbare toegang tot Netflix, zelfs wanneer andere VPN's worden geblokkeerd.
  • Onbeperkte bandbreedte, geen snelheidslimieten en geen beperking.
  • DNS-lekbescherming en een automatische kill-schakelaar.
  • Geweldig voor het omzeilen van censuur in landen als China.

Lees onze volledige ExpressVPN-beoordeling.

Pros
  • SPECIALE AANBIEDING: 3 maanden gratis (49% korting - link hieronder)
  • Snel serveert met minimaal snelheidsverlies
  • AES-256-codering op overheidsniveau
  • Streng beleid voor niet-loggen
  • Live Chat Ondersteuning.
Cons
  • Iets duurder dan sommige andere opties.
BESTE ALGEMENE VPN .: ExpressVPN is onze topkeuze om online anoniem te blijven. Ontvang 3 maanden gratis en bespaar 49% op het jaarplan. 30 dagen geld-terug-garantie inbegrepen.

2. NordVPN

Ga naar nordvpn.com

NordVPN is een bekende en zeer gerespecteerde VPN. Het bedrijf heeft een absoluut enorm netwerk van servers, meer dan 5.200 in 60 verschillende landen, wat het grootste zou kunnen zijn in de hele VPN-markt. Dit geeft u een indrukwekkende verscheidenheid aan opties wanneer u een verbinding buiten het land moet selecteren voor videostreaming of het omzeilen van censuurblokken. Het gehele servernetwerk van NordVPN is ook ongelooflijk snel, en u krijgt toegang tot die snelheid zonder in te boeten aan privacy of beveiliging.

Een paar van de beste functies van NordVPN:

  • Sterke privacyfuncties bieden open toegang tot internet, zelfs in landen met veel censuur zoals China.
  • Nulregistratiebeleid dat alles omvat, van verkeer tot bandbreedte, IP-adressen en tijdstempels.
  • Unieke dubbele coderingsservers die gegevens in 2048-bit SSL-codering verpakken.
  • Een uitstekende VPN met betrouwbare en snelle toegang tot Netflix.

Lees onze volledige NordVPN-beoordeling.

Pros
  • SPECIALE AANBIEDING: 3-jarig plan (75% korting - link hieronder)
  • Geen bandbreedte caps
  • Staat meerdere verbindingen toe (6 apparaten)
  • Extra beveiligde dubbele VPN voor gegevenscodering
  • 24/7 klantenservice.
Cons
  • Zeer weinig
  • Verwerking van terugbetalingen kan tot 30 dagen duren.
BESTE BUDGET VPN: Ontvang een enorme korting van 70% als u zich aanmeldt voor het 3-jarig abonnement, met een maandelijkse prijs van slechts $ 3,49. Merk ook op dat alle plannen worden geleverd met een "geen gedoe" 30 dagen geld-terug-garantie.

3. IPVanish

Ga naar ipvanish.com

IPVanish is een geweldige VPN voor iedereen die dat wilonline onzichtbaar blijven. Het begint met een sterke 256-bit AES-codering voor al uw gegevens, alles verpakt in een onbreekbare shell die het verborgen houdt terwijl het door uw ISP reist. Die codering wordt ondersteund door een ongelooflijk nulregistratiebeleid voor al het verkeer dat de servers van IPVanish passeert. Het netwerk zelf is meer dan 850 knooppunten sterk en bestrijkt 60 verschillende landen met meer dan 40.000 te gebruiken IP-adressen. Telkens wanneer u verbinding maakt met IPVanish, laat u uw persoonlijke identiteit achter en wordt het hele internet zo open en veilig mogelijk.

IPVanish wordt ook geleverd met de volgende functies:

  • Snel en gemakkelijk te gebruiken software voor pc, laptops, smartphones, Chromebooks en tablets.
  • Onbeperkte bandbreedte, geen snelheidslimieten en geen beperkingen op P2P of torrentverkeer.
  • Veilige, snelle en anonieme downloads, ideaal voor torrent- en Kodi-gebruikers.
  • Perfect voor het omzeilen van censuurfilters en toegang tot geblokkeerde inhoud.

Lees onze volledige IPVanish review.

EXCLUSIEVE DEAL: AddictiveTips-lezers kunnen hier een enorme 60% besparen op het IPVanish-jaarplan, waardoor de maandelijkse prijs slechts $ 4,87 per maand wordt.

Hoe krijg je een GRATIS VPN voor 30 dagen

Als u bijvoorbeeld voor een korte tijd een VPN nodig heeft, kunt u onze VPN met de beste rang gratis krijgen. ExpressVPN biedt een 30-dagen geld-terug-garantie. Je moet betalen voor het abonnement, dat is een feit, maar het staat het toe volledige toegang gedurende 30 dagen en vervolgens annuleert u voor een volledige terugbetaling. Hun annuleringsbeleid zonder vragen doet zijn naam eer aan.

Lees ook

Hoe Windows 7 Offline te activeren na het opnieuw installeren
Roottools: voer alle XAP-bestanden uit op WP7 zonder volledige ontgrendeling [Homebrew]
Toegang en beheer Android Key Authority Keystore met CACertMan
HTC Wildvuur Root behaald
SiriPort: krijg Siri op oudere iPhone zonder iPhone 4S-certificaten [Cydia]
Root Motorola Droid X2 officieel bijgewerkt naar peperkoek
Root myTouch 4G met VISIONary Root-app [tijdelijke root]
Hoe Push-meldingen op iPhone te repareren 3.1.3
Hoe je je eigen Git-server op Linux te hosten
Hoe de Caddy Web Server op Linux te installeren
Hoe inloggen als root-gebruiker in Ubuntu vanuit het aanmeldscherm [Tip]
Hoe een back-up te maken van pushcertificaten op een iPhone met hacktivatie [Cydia]

Comments