- - Rotsertifikater forklart, alt du trenger å vite

Rot sertifikater forklart, alt du trenger å vite

Hvis du aldri har fått forklart rotsertifikater før deg, kan emnet virke skremmende på pålydende. I dagens guide beskriver vi alle viktige punkterav krypteringsprosessen du trenger å vite for å ta sikrere avgjørelser på nettet. I tillegg vil vi dekke de tre beste VPN-ene for å forbedre din internettsikkerhet.

Kryptering har en enkel rolle i den digitale verden: pakk inn data i en kappe av sikkerhet slik at bare den tiltenkte mottakeren kan lese dem. Prosessen er mye som å lage en nøkkel og en låsekasse for hver informasjonsdel som forlater datamaskinen. Kryptografien bak prosessen er utrolig kompleks, og prosessen som brukes til å sette i gang utvekslingen og verifisere nøkler. Når alt kommer til alt, er det ikke så bra å opprette en uknuselig lås hvis noen kan få tak i nøkkelen.

Det er her sertifikater spiller inn. Disse bittesmå filene er en grunnleggende del av offentlig nøkkelkryptografi som brukes av nettlesere og HTTPS-nettsteder for å validere visse typer kryptering. Med andre ord, sertifikater sikrer at alle er som de hevder å være, og forhindrer ondsinnede hackere og invasive tredjeparter fra å trå til og spionere på aktiviteten din.

Rotsertifikater sitter i hjertet av det helesertifikatsystem for å sikre at de fungerer som forutsatt. Det er en intrikat verden med mye sjargong å vade gjennom, men å vite hvordan sertifikater fungerer kan gi deg en mye bedre forståelse av hvordan internett fungerer på en daglig basis. Fortsett å lese for en guide om rotsertifikater og deres rolle i online personvern og sikkerhet.

Eksklusivt tilbud: Spar 49%. Prøv ExpressVPN risikofri!
Få VPN-nummer 1
30 dager pengene tilbake-garanti

Hvordan få en gratis VPN i 30 dager

Hvis du trenger en VPN en kort stund når du for eksempel reiser, kan du få vår topprangerte VPN gratis. ExpressVPN inkluderer en 30-dagers pengene-tilbake-garanti. Du må betale for abonnementet, det er faktisk, men det tillater det full tilgang i 30 dager, og deretter kansellerer du for full refusjon. Deres retningslinjer for avbestilling uten spørsmål stilles opp til navnet.

Kryptografi av offentlig og privat nøkkel

Før vi kan hoppe inn i rotsertifikater, derer noen få generelle kryptografibetingelser du bør bli kjent med. Symmetrisk og asymmetrisk kryptering er to metoder for å sikre data som involverer generering av nøkler som låser opp en veldig spesifikk krypteringskode. Hver metode gjør ting litt annerledes. For vårt formål er offentlig nøkkelkryptering det viktigste.

Offentlig nøkkelkryptering (asymmetrisk) - To matematisk matchende nøkler genereres: en offentlig nøkkel og en privat nøkkel. Alt som er kryptert med den ene tasten, kan bare dekrypteres av den andre. Den samme nøkkelen kan ikke engang dekryptere dataene den tidligere krypterte.

Privat nøkkelkryptering (symmetrisk) - To identiske private nøkler genereres i det øyeblikket dataene blir kryptert. Alle med en av disse nøklene kan kryptere og dekryptere data som er sikret med den andre nøkkelen.

Asymmetrisk kryptering er utrolig nyttig forverifisere opprinnelsen til krypterte data. Hvis du har en offentlig nøkkel og vennen din har den matchende private nøkkelen, kan du bruke dem til å utveksle meldinger på en sikker måte. Skriv en lapp og krypter den ved hjelp av nøkkelen din, trygg i visshet om at ingen kan lese den, ikke en gang selv! Når vennen din mottar meldingen, vil han vite at den kom fra deg fordi nøkkelen hans kan dekryptere den. Det er en enkel form for identitetsbekreftelse, men det skaper grunnlaget for et utrolig nyttig sikkerhetssystem som styrker den digitale verden.

Kryptering og HTTPS

Med de to typer kryptering ute av veien,la oss gå til nettets versjon av privat kommunikasjon, HTTPS. "S" som er lagt til på slutten av HTTP står for "sikker", du kjenner deg sannsynligvis igjen fra det lille låseikonet som ofte vises i nettleserens URL-boks. I praksis er HTTPS ganske enkelt standard HTTP (Hyper Text Transfer Protocol) med litt SSL (Secure Socket Layer) -kryptering lagt på toppen. Det sikrer i utgangspunktet at standard Internett-trafikk ikke kan leses av tredjepart, og den bruker kryptering og sertifikater for å oppnå dette.

Når du besøker et nettsted som bruker HTTPS, asamtalen finner sted mellom nettleseren din og nettstedet du prøver å få tilgang til. Nettleseren din starter prosessen og ber om noen sikre data. Nettstedet svarer og sender over sin offentlige nøkkel. Nettleseren din bruker den offentlige nøkkelen for å kryptere data som bare nettstedet kan dekryptere (ved å bruke den matchende private nøkkelen). Når nettstedet sender noe tilbake, bruker nettleseren din den offentlige nøkkelen til å dekryptere dataene som er kryptert av serverens private nøkkel, og så videre.

Det eneste problemet med denne delen av prosessener at det ikke er noen måte å si om eierne av nøklene er den de påstår å være. Alle kan teoretisk ta kontrollen over en offentlig eller privat nøkkel og maskering som ditt favoritt-HTTPS-nettsted, som ikke er sikkert i det hele tatt. Det er her sertifikater og sertifikatmyndigheter spiller inn.

RELATERT LESING: Hva er DNS-kapring, forklart: Hvordan stoppe DNS-kapring?

Om sertifikater og sertifikatmyndigheter

Sertifikater er litt som pass eller aførerkort for kryptert data. Hver og en er utstedt av en klarert Certificate Authority (CA), som lar dem verifiseres og gis ut til bare legitime parter. Prosessen med å få og bruke et sertifikat for et HTTPS-nettsted ser ut som dette:

  • For å sikre et nettsted med HTTPS, må en administrator be om et sertifikat fra en sertifikatmyndighet.
  • Etter å ha verifisert administratorens autentisitet, genererer CA en offentlig og privat nøkkel for nettstedet å bruke.
  • Den offentlige nøkkelen er signert av CA, som krypterer den med sin egen private nøkkel.
  • Nettstedseieren mottar en kryptert og ukryptert versjon av den offentlige nøkkelen.
  • Nettstedet er sikret med HTTPS og vil sende den offentlige nøkkelen til nettlesere som sender dataforespørsler.

Med sertifikater i spill, prosessen medå koble til et HTTPS-nettsted har nå et ekstra trinn. Nettleseren din ber om data fra et HTTPS-nettsted. Nettstedet svarer og sender over sin offentlige nøkkel. Nettleseren din dekrypterer nøkkelen og sjekker signaturen for å sikre at den ble generert av Certificate Authority og er gyldig. Hvis det er, fortsetter transaksjonen som normalt, med alle dataene kryptert begge veier.

Rotsertifikater

Sertifikater blir gitt til HTTPS nettstedergjennom sertifikatmyndigheter i en slags trelignende struktur. Hver bekreftelse utvides til å opprette nye sertifikater, men refererer også til sertifikatet som kom før det. Alle disse kan spores tilbake til et kjernesertifikat som stammer fra signeringsprosessen. Dette er kjent som et rotsertifikat, og de danner roten som sikrer at hele valideringskjeden kan stole på.

Et eksempel er sannsynligvis i orden. La oss si at du vil starte ditt eget nettsted som bruker HTTPS. Du kontakter et sertifikatutstyr og ber om et sertifikat. De bekrefter at du er den du påstår å være, samler inn en liten betaling og utsteder nøklene dine. Denne CA er imidlertid ikke en rotsertifikatautoritet. Sertifikatet du fikk ble utstedt av en annen CA. CA-sertifikatet ble på sin side utstedt av en annen CA, og så videre. Etter hvert kan den utstedende parten spores tilbake til et rotsertifikat, hvilket gjør resten mellom sertifikater som danner en bekreftelseskjede.

Det er hundrevis av sertifikatmyndigheter ivirksomhet rundt om i verden som distribuerer sertifikater til en rekke virksomheter. Rotsertifikater er imidlertid utrolig viktige, og det er derfor de bare utgis av operativsystemutviklere som Microsoft og Apple og noen få nettleserutviklere som Mozilla og Opera.

Hvordan ser et sertifikat ut?

Sertifikater er filer akkurat som alle andre. De er utrolig små, ikke mer enn noen få kB i størrelse, noe som gjør dem enkle og raske å overføre mellom servere og alle slags tilkoblede enheter. Du finner faktisk noen få på det lokale operativsystemet ditt ved å søke etter .crt-utvidelsen. Bare sørg for å ikke slette eller endre noen av disse, da det kan føre til alvorlige problemer.

Åpning av et sertifikat i en tekstredigerer viser ablokk med randomiserte tall og bokstaver generert av en kompleks kryptografialgoritme. Dette er chiffernøkkelen som låser opp matchende kryptering opprettet ved hjelp av den sammenkoblede private nøkkelen. Filen gir ikke mye mening for menneskers øyne, men når et sertifikat går på jobb, oppnår den mye.

I SLEKT: Vishing forklart: Hva er phishing-tale og hvordan du kan beskytte deg selv

Falske sertifikater og falske CA-er

Formålet med sertifikatsystemet er å legge tilet lag med tillit til nøkkelbytteprosessen. Hvis et nettsted eller en programvareutvikler kan identifiseres, er transaksjonen trygg å gjennomføre. Det oppstår imidlertid problemer i bekreftelsessystemet. Det er kjent at falske sertifikater eksisterer, og minst en CA har blitt oppdaget som utsteder falske sertifikater. De fleste av disse er generert fra manøvrer på regjeringsnivå utført i det skjulte, selv om individuelle hackere også er i stand til å kompromittere systemet.

Fra sluttbrukerens perspektiv er det veldiglite vi kan gjøre for å forhindre at falske sertifikater forårsaker skade. Den beste beskyttelsen er å se på nettstedene vi bruker og unngå dem hvis de virker litt mistenkelige. Det er helt opp til sertifikatmyndighetene å oppdage og fjerne falske kilder når og hvis de oppstår. Det er måter å fjerne rotsertifikater fra ditt eget operativsystem, men det anses generelt som en fruktløs handling som forårsaker mer skade enn godt.

Forbli trygg med en VPN

Selv om sikkerhetsbyrden med sertifikaterer stort sett opp til CA, brukerne har noen få verktøy som kan bidra til å stabilisere andre deler av Internett. Virtuelle private nettverk er en av de mer brukte metodene for å kryptere og anonymisere online trafikk. Med en VPN vil du avverge en rekke mann-i-midten-angrep som er rettet mot lokale internettleverandører, så vel som brukere hvis data ikke er kryptert. Det er en grunnleggende form for personvern, men den er bemerkelsesverdig effektiv.

VPN-er er enkle å bruke og tilbyr et bredt utvalg avfunksjoner som strekker seg langt utover online anonymitet og sikkerhet. For det første vil du kunne endre den virtuelle plasseringen din for å få tilgang til geobegrensede videoer fra andre land, beskytte mobilenhetene dine mot skadelige offentlige Wi-Fi-tilkoblinger, omgå sensurblokker, beseire ISP-throttling og til og med skjule trafikken din fra ISP-er og masseovervåkningsinnsats. Alt du trenger å gjøre er å velge en pålitelig VPN, kjøre programvaren, og du er god til å gå.

Nedenfor er noen få anbefalte VPN-tjenester som prioriterer privatliv og sikkerhet. Prøv en av dem, så ser du hvor enkel og kraftig en god VPN kan være.

1. ExpressVPN

Besøk expressvpn.com

ExpressVPN handler om hastighet. Selskapet driver et stort nettverk på over 3000 servere i 94 forskjellige land, og gir brukerne enkel tilgang til etterslep-gratis tilkoblinger uansett hvor de befinner seg. Hver av disse serverne leverer utrolige hastigheter gjennom hele dagen, selv i tider med høy bruk eller høy brukerbelastning. Det beste av alt er at du kan sjekke en servers latens og hastighetspoeng fra ExpressVPNs programvare og endre lokasjoner umiddelbart, slik at du alltid finner den raskeste forbindelsen som mulig.

Andre funksjoner som vi elsker om ExpressVPN:

  • Enkel å bruke tilpassede apper for Windows, Mac, Linux, iOS og mer.
  • Pålitelig tilgang til Netflix, selv når andre VPN-er er blokkert.
  • Ubegrenset båndbredde, ingen hastighetshetter og ingen gasspådrag.
  • DNS-lekkasjebeskyttelse og en automatisk drepebryter.
  • Flott for å omgå sensur i land som Kina.

Les vår komplette ExpressVPN-anmeldelse.

Pros
  • SPESIELT TILBUD: 3 måneder gratis (49% avslag - lenke nedenfor)
  • Raskt serverer med minimalt hastighetstap
  • Govt-nivå AES-256-kryptering
  • Streng politikk uten logging
  • Live Chat Support.
Ulemper
  • Litt dyrere enn noen andre alternativer.
BESTE OVERALL VPN .: ExpressVPN er vårt topp valg for å bli anonym på nettet. Få 3 måneder gratis og spar 49% på årsplanen. 30-dagers pengene tilbake-garanti inkludert.

2. NordVPN

Besøk nordvpn.com

NordVPN er en kjent og høyt respektert VPN. Selskapet har et absolutt massivt nettverk av servere, over 5200 i 60 forskjellige land, noe som kan være det største på hele VPN-markedet. Dette gir deg et imponerende utvalg av alternativer når du trenger å velge en utenlandsforbindelse for videostreaming eller omgå sensurblokker. NordVPNs hele servernettverk er også utrolig raskt, og du får tilgang til den hastigheten uten å ofre en unse av personvern eller sikkerhet.

Noen få av NordVPNs beste funksjoner:

  • Sterke personvernfunksjoner gir åpen tilgang til internett selv i sensurstunge land som Kina.
  • Nullloggingspolicy som dekker alt fra trafikk til båndbredde, IP-adresser og tidsstempler.
  • Unike doble krypteringsservere som pakker inn data i 2048-biters SSL-kryptering.
  • En utmerket VPN med pålitelig og rask tilgang til Netflix.

Les hele NordVPN-gjennomgangen vår.

Pros
  • SPESIELT TILBUD: 3-årsplan (75% avslag - lenke nedenfor)
  • Ingen båndbreddekapsler
  • Tillater flere tilkoblinger (6 enheter)
  • Ekstra sikker dobbel VPN for datakryptering
  • 24/7 kundeservice.
Ulemper
  • Veldig lite
  • Behandlingen av refusjon kan ta opptil 30 dager.
BEST BUDGET VPN: Få en enorm 70% rabatt for å registrere deg for 3-årsplanen, og ta månedsprisen ned til bare $ 3,49. Vær også oppmerksom på at alle planer kommer med en "ingen problemfri" 30-dagers pengene-tilbake-garanti.

3. IPVanish

Besøk ipvanish.com

IPVanish er en flott VPN for alle som vilforbli usynlig på nettet. Det starter med sterk 256-biters AES-kryptering for alle dataene dine, og pakker alt sammen i et uknuselig skall som holder det skjult når det reiser gjennom Internett-leverandøren din. Denne krypteringen er sikkerhetskopiert med en utrolig nullloggingspolicy for all trafikk som går gjennom IPVanishs servere. Selve nettverket er over 850 noder sterkt, og dekker 60 forskjellige land med over 40 000 IP-adresser å bruke. Hver gang du kobler deg til IPVanish, legger du igjen din personlige identitet, og gjør hele internett så åpent og trygt som mulig.

IPVanish har også følgende funksjoner:

  • Rask og brukervennlig programvare for PC, bærbare datamaskiner, smarttelefoner, Chromebook og nettbrett.
  • Ubegrenset båndbredde, ingen hastighetskapsler og ingen begrensninger for P2P eller torrenttrafikk.
  • Sikre, raske og anonyme nedlastinger ideelle for torrent- og Kodi-brukere.
  • Perfekt for å omgå sensurfilter og få tilgang til blokkerte innhold.

Les hele IPVanish-anmeldelsen vår.

EKSKLUSIVT HANDEL: AddictiveTips-lesere kan spare enorme 60% her på IPVanish årsplan, og tar månedsprisen ned til bare $ 4,87 / mo.

Hvordan få en gratis VPN i 30 dager

Hvis du trenger en VPN en kort stund når du for eksempel reiser, kan du få vår topprangerte VPN gratis. ExpressVPN inkluderer en 30-dagers pengene-tilbake-garanti. Du må betale for abonnementet, det er faktisk, men det tillater det full tilgang i 30 dager, og deretter kansellerer du for full refusjon. Deres retningslinjer for avbestilling uten spørsmål stilles opp til navnet.

Les også

Slik aktiverer du Windows 7 frakoblet etter å ha installert det på nytt
Rotverktøy: Kjør alle XAP-filer på WP7 uten full opplåsing [Homebrew]
Få tilgang til og administrere Android Certificate Authority Keystore With CACertMan
HTC Wildfire Root oppnådd
SiriPort: Få Siri på eldre iPhone uten iPhone 4S-sertifikater [Cydia]
Rot Motorola Droid X2 offisielt oppdatert til pepperkaker
Root myTouch 4G With VISIONary Root App [Midlertidig rot]
Slik løser du pushvarsler på iPhone 3.1.3
Slik vert du din egen Git-server på Linux
Slik installerer du Caddy Web Server på Linux
Hvordan logge inn som rotbruker i Ubuntu fra påloggingsskjerm [Tips]
Slik sikkerhetskopierer og gjenoppretter du push-sertifikater på Hacktivated iPhone [Cydia]

kommentarer