Vysvetlenie koreňových certifikátov, všetko, čo potrebujete vedieť

Ak ste vám nikdy predtým nevysvetlili koreňové certifikáty, téma sa môže zdať skľučujúca v nominálnej hodnote. V dnešnej príručke sa budeme venovať všetkým kľúčovým bodomo procese šifrovania, ktorý potrebujete vedieť, aby ste mohli robiť bezpečnejšie rozhodnutia online. Ďalej sa venujeme trom najlepším sieťam VPN, aby sme vám pomohli zvýšiť bezpečnosť vášho internetu.

Šifrovanie má v digitálnom svete jednoduchú úlohu: zabalte údaje do plášťa zabezpečenia, aby ich mohol prečítať iba určený príjemca. Tento proces je podobný vytvoreniu kľúča a uzamykateľného políčka pre každú informáciu, ktorá opúšťa váš počítač. Kryptografia za procesom je neuveriteľne zložitá, rovnako ako proces používaný na iniciovanie výmeny a overenie kľúčov. Koniec koncov, vytvorenie nerozbitného zámku vám nepomôže, ak niekto môže zadržať kľúč.

Tu prichádzajú certifikáty. Tieto malé súbory sú základnou súčasťou kryptografie s verejným kľúčom, ktorú používajú prehliadače a weby HTTPS na overenie určitých typov šifrovania. Inými slovami, certifikáty zabezpečujú, že každý je tým, o koho tvrdia, že bráni škodlivým hackerom a invazívnym tretím stranám v tom, aby vstúpili a špehovali vašu aktivitu.

Koreňové certifikáty sú v centre celkucertifikačný systém, aby sa zabezpečilo, že fungujú podľa plánu. Je to komplikovaný svet s množstvom žargónu, ktorý sa môže prebudiť, ale vedieť, ako fungujú certifikáty, vám môže poskytnúť oveľa lepšie pochopenie toho, ako internet funguje každý deň. Pokračujte v čítaní, kde nájdete návod na koreňové certifikáty a ich úlohu v súkromí a zabezpečení online.

Kryptografia verejného a súkromného kľúča

Predtým, ako sa dostaneme ku koreňovým certifikátomje niekoľko všeobecných kryptografických pojmov, s ktorými by ste sa mali oboznámiť. Symetrické a asymetrické šifrovanie sú dve metódy zabezpečenia údajov, ktoré zahŕňajú generovanie kľúčov, ktoré odblokujú veľmi špecifický šifrovací kód. Každá metóda robí veci trochu iné. Z našich dôvodov je najdôležitejšie šifrovanie pomocou verejného kľúča.

Šifrovanie pomocou verejného kľúča (asymetrické) - Generujú sa dva matematicky zhodné kľúče: verejný kľúč a súkromný kľúč. Čokoľvek šifrované pomocou jedného kľúča môže byť dešifrované iba druhým. Ten istý kľúč nedokáže ani dešifrovať údaje, ktoré predtým šifrovali.

Šifrovanie súkromného kľúča (symetrické) - V momente šifrovania údajov sa vygenerujú dva rovnaké súkromné ​​kľúče. Ktokoľvek s ktorýmkoľvek z týchto kľúčov môže šifrovať a dešifrovať údaje zabezpečené iným kľúčom.

Asymetrické šifrovanie je nesmierne užitočnéoverenie pôvodu šifrovaných údajov. Ak máte verejný kľúč a váš priateľ má zodpovedajúci súkromný kľúč, môžete ich použiť na bezpečnú výmenu správ. Napíš poznámku a zašifruj ju pomocou kľúča, bezpečne s vedomím, že ju nikto nevie prečítať, dokonca ani sám! Keď váš priateľ dostane správu, bude vedieť, že prišla od vás, pretože jeho kľúč ju mohol dešifrovať. Je to jednoduchá forma overenia totožnosti, ale vytvára základ neuveriteľne užitočného bezpečnostného systému, ktorý poháňa digitálny svet.

Šifrovanie a HTTPS

S oboma spôsobmi šifrovania,poďme na webovú verziu súkromnej komunikácie, HTTPS. Písmeno „S“ pridané na koniec protokolu HTTP znamená „zabezpečené“, pravdepodobne ho poznáte podľa malej ikony zámku, ktorá sa často zobrazuje v poli adresy URL vášho prehliadača. V praxi je protokol HTTPS jednoducho štandardným protokolom HTTP (Hyper Text Transfer Protocol) s trochou šifrovania SSL (Secure Socket Layer). V zásade zaisťuje, že tretia strana nedokáže prečítať štandardný internetový prenos, a na dosiahnutie tohto cieľa používa šifrovanie a certifikáty.

Keď navštívite webovú stránku, ktorá používa protokol HTTPS, akonverzácia prebieha medzi prehliadačom a webom, ku ktorému sa snažíte získať prístup. Prehliadač spustí proces a vyžaduje niektoré zabezpečené údaje. Stránka odpovedá a odosiela verejný kľúč. Váš prehliadač používa verejný kľúč na šifrovanie údajov, ktoré môže dešifrovať iba webová stránka (pomocou zodpovedajúceho súkromného kľúča). Keď web pošle niečo späť, váš prehliadač použije verejný kľúč na dešifrovanie údajov šifrovaných súkromným kľúčom servera atď.

Jediný problém s touto časťou procesuže neexistuje spôsob, ako zistiť, či sú vlastníci kľúčov tým, koho tvrdia. Ktokoľvek by mohol teoreticky prevziať kontrolu nad verejným alebo súkromným kľúčom a maskovať sa ako váš obľúbený web HTTPS, ktorý nie je vôbec zabezpečený. Tu vstupujú do hry certifikáty a certifikačné autority.

SÚVISIACE ČÍTANIE: Čo je to DNS Hijacking, vysvetlil: Ako zastaviť DNS Hijacking?

O certifikátoch a certifikačných autoritách

Certifikáty sú trochu ako pasy alebovodičský preukaz na šifrované údaje. Každú vydáva dôveryhodná certifikačná autorita (CA), ktorá im umožňuje ich overenie a rozdanie iba legitímnym stranám. Proces získania a použitia certifikátu pre webovú stránku HTTPS vyzerá takto:

• Na zabezpečenie stránky pomocou protokolu HTTPS musí správca požiadať certifikačný orgán o certifikát.
• Po overení pravosti správcu CA vygeneruje verejný a súkromný kľúč pre web, ktorý sa má použiť.
• Verejný kľúč je podpísaný CA, ktorý ho šifruje svojím vlastným súkromným kľúčom.
• Vlastník lokality dostane zašifrovanú a nešifrovanú verziu verejného kľúča.
• Webová stránka je zabezpečená pomocou protokolu HTTPS a odošle verejný kľúč do prehliadačov, ktoré požadujú údaje.

S certifikáty v hre, procespripojenie na stránku HTTPS má teraz ďalší krok. Váš prehliadač požaduje údaje z lokality HTTPS. Stránka odpovedá a odosiela verejný kľúč. Váš prehliadač dešifruje kľúč a skontroluje podpis, či bol vygenerovaný certifikačnou autoritou a či je platný. Ak je to tak, transakcia pokračuje ako obvykle a všetky údaje sú šifrované oboma spôsobmi.

Koreňové certifikáty

Certifikáty sa udeľujú webovým stránkam HTTPSprostredníctvom certifikačných autorít v akejsi stromovej štruktúre. Každé overenie sa rozširuje o nové certifikáty, ale odkazuje aj na certifikát, ktorý mu bol predložený. Všetky z nich možno vysledovať až k základnému certifikátu, ktorý vznikol v procese podpisovania. Toto je známe ako koreňový certifikát a tvoria koreň, ktorý zaisťuje dôveryhodnosť celého overovacieho reťazca.

Príklad je pravdepodobne v poriadku. Povedzme, že chcete založiť svoj vlastný web, ktorý používa protokol HTTPS. Kontaktujete certifikačnú autoritu a požiadate o certifikát. Overia, že ste tým, za koho tvrdíte, vyberú malú platbu a vydajú vaše kľúče. Táto CA však nie je koreňovou certifikačnou autoritou. Certifikát, ktorý ste dostali, vydal iný CA. Certifikát tejto CA bol následne vydaný inou CA a tak ďalej. Vydávajúca strana sa nakoniec dá vystopovať až ku koreňovému certifikátu, čím sa zvyšné prechodné certifikáty tvoria overovací reťazec.

V roku 2007 existujú stovky certifikačných autorítprevádzka po celom svete, ktorá distribuuje certifikáty pre rôzne podniky. Koreňové certifikáty sú však nesmierne dôležité, a preto ich zvyčajne vydávajú iba vývojári operačných systémov ako Microsoft a Apple a niekoľko vývojárov prehliadačov, ako sú Mozilla a Opera.

Ako vyzerá certifikát?

Certifikáty sú súbory rovnako ako akékoľvek iné. Sú neuveriteľne malé, nie väčšie ako niekoľko kB, čo im umožňuje ľahký a rýchly prenos medzi servermi a akýmikoľvek pripojenými zariadeniami. Vo svojom lokálnom operačnom systéme skutočne nájdete niekoľko vyhľadaním prípony .crt. Len nezabudnite neodstraňovať ani nemeniť nič z toho, pretože to môže spôsobiť vážne problémy.

Otvorenie certifikátu v textovom editore ukazuje ablok náhodných čísel a písmen generovaných komplexným kryptografickým algoritmom. Toto je šifrovací kľúč, ktorý odblokuje zodpovedajúce šifrovanie vytvorené pomocou spárovaného súkromného kľúča. Súbor ľudským očiam príliš nedáva zmysel, ale keď osvedčenie začne fungovať, dosiahne to veľa.

súvisiace: Vysvetlenie Vishing: Čo je phishing pomocou hlasových hovorov a ako sa chrániť

Falošné osvedčenia a falošné osvedčenia

Účelom systému certifikátov je pridaťvrstva dôvery v proces výmeny kľúčov. Ak je možné preukázať totožnosť webovej lokality alebo vývojára softvéru, transakcia je bezpečná. Problémy však vznikajú v systéme overovania. Je známe, že falošné certifikáty existujú, a zistilo sa, že najmenej jeden CA vydal falošné certifikáty. Väčšina z nich sa vytvára z vládnych manévrov vykonávaných v tajnosti, hoci jednotliví hackeri sú tiež schopní ohroziť systém.

Z pohľadu koncového používateľa je to takmálo, čo môžeme urobiť, aby sme zabránili poškodeniu falošných certifikátov. Najlepšia ochrana je sledovať webové stránky, ktoré používame, a vyhnúť sa im, ak sa zdajú trochu podozrivé. Závisí výlučne od certifikačných autorít, aby zistili a odstránili nepravdivé zdroje, keď a kedy vzniknú. Existujú spôsoby, ako odstrániť koreňové certifikáty z vášho vlastného operačného systému, ale vo všeobecnosti sa považuje za neúspešnú akciu, ktorá spôsobí viac škody ako úžitku.

Zostaňte v bezpečí pomocou VPN

Hoci bremeno bezpečnosti s certifikátmiVo väčšine prípadov ide o CA, používatelia majú niekoľko nástrojov, ktoré môžu pomôcť stabilizovať ďalšie časti internetu. Virtuálne súkromné ​​siete sú jednou z najbežnejšie používaných metód šifrovania a anonymizácie online prenosu. S sieťou VPN odrazíte množstvo útokov typu človek v strede, ktoré sú zacielené na miestnych poskytovateľov internetových služieb, ako aj na používateľov, ktorých údaje nie sú šifrované. Je to základná forma súkromia, ale je pozoruhodne účinná.

VPN sa ľahko používajú a ponúkajú širokú škálufunkcie, ktoré ďaleko presahujú anonymitu a bezpečnosť online. Pre začiatočníkov budete môcť zmeniť svoju virtuálnu polohu tak, aby ste mali prístup k videám s obmedzeným geografickým umiestnením z iných krajín, chránili svoje mobilné zariadenia pred škodlivým verejným pripojením Wi-Fi, obchádzali blokovanie cenzúry, porazili obmedzovanie poskytovateľov internetových služieb a dokonca aj skryli svoju prevádzku pred poskytovateľmi internetových služieb. a úsilie hromadného sledovania. Všetko, čo musíte urobiť, je vybrať si spoľahlivú sieť VPN, spustiť softvér a je dobré ísť.

Ďalej uvádzame niekoľko odporúčaných služieb VPN, ktoré kladú vysoký dôraz na súkromie a bezpečnosť. Vyskúšajte niektorú z nich a uvidíte, aké jednoduché a výkonné môže byť dobrá VPN.

1. ExpressVPN

ExpressVPN je o rýchlosti. Spoločnosť prevádzkuje veľkú sieť viac ako 3 000 serverov v 94 rôznych krajinách a poskytuje používateľom pohodlný prístup k bez oneskoreniu bez ohľadu na to, kde sa nachádzajú. Každý z týchto serverov poskytuje neuveriteľné rýchlosti po celý deň, a to aj v časoch špičkového využívania alebo veľkého zaťaženia používateľov. Najlepšie zo všetkého je, že v softvéri ExpressVPN môžete skontrolovať skóre latencie a rýchlosti servera a okamžite zmeniť miesta, aby ste vždy našli čo najrýchlejšie pripojenie.

Ďalšie funkcie, ktoré sa nám páčia na ExpressVPN:

• Ľahko použiteľné aplikácie pre Windows, Mac, Linux, iOS a ďalšie.
• Spoľahlivý prístup k sieti Netflix, aj keď sú blokované ďalšie siete VPN.
• Neobmedzená šírka pásma, žiadne obmedzenia rýchlosti a žiadne škrtenie.
• Ochrana proti úniku DNS a prepínač automatického zabíjania.
• Skvelé pre obchádzanie cenzúry v krajinách ako Čína.

Prečítajte si našu úplnú recenziu ExpressVPN.

2. NordVPN

NordVPN je dobre známa a vysoko rešpektovaná VPN. Spoločnosť má absolútne rozsiahlu sieť serverov, vyše 5 200 v 60 rôznych krajinách, čo by mohlo byť najväčšie na celom trhu VPN. To vám poskytuje pôsobivú škálu možností, keď potrebujete vybrať pripojenie mimo krajiny na streamovanie videa alebo obídenie blokov cenzúry. Celá sieť servera NordVPN je tiež neuveriteľne rýchla a vy získate prístup k tejto rýchlosti bez toho, aby ste museli obetovať súkromie alebo bezpečnosť.

Niekoľko najlepších funkcií spoločnosti NordVPN:

• Silné funkcie na ochranu osobných údajov umožňujú otvorený prístup na internet aj v krajinách s ťažkou cenzúrou, ako je Čína.
• Zásada nulového protokolovania, ktorá pokrýva všetko od prenosu po šírku pásma, adresy IP a časové značky.
• Unikátne servery s dvojitým šifrovaním, ktoré balia údaje do 2048-bitového šifrovania SSL.
• Vynikajúca VPN so spoľahlivým a rýchlym prístupom k Netflix.

Prečítajte si celú recenziu spoločnosti NordVPN.

3. IPVanish

IPVanish je skvelá VPN pre každého, kto chcezostať neviditeľný online. Začína sa silným 256-bitovým šifrovaním AES pre všetky vaše dáta, pričom všetko zabalí do nerozbitného shellu, ktorý ho pri cestovaní cez vášho poskytovateľa internetových služieb skryje. Toto šifrovanie je podporené neuveriteľnou zásadou nulového protokolovania pre všetku komunikáciu, ktorá prechádza servermi IPVanish. Samotná sieť je silná cez 850 uzlov a pokrýva 60 rôznych krajín s viac ako 40 000 IP adresami, ktoré sa majú použiť. Zakaždým, keď sa pripojíte k IPVanish, zanecháte svoju osobnú identitu pozadu a celý internet tak otvoríte a bezpečne.

IPVanish tiež prichádza s nasledujúcimi funkciami:

• Rýchly a ľahko použiteľný softvér pre PC, notebooky, smartfóny, Chromebooky a tablety.
• Neobmedzená šírka pásma, žiadne obmedzenia rýchlosti a žiadne obmedzenia týkajúce sa P2P alebo torrent prevádzky.
• Bezpečné, rýchle a anonymné sťahovanie ideálne pre používateľov torrentu a Kodi.
• Ideálne na obchádzanie cenzúrnych filtrov a na prístup k blokovanému obsahu.

Prečítajte si našu úplnú recenziu IPVanish.