Објашњени роот сертификати, све што требате знати

Ако вам никада раније нису објаснили роот-ове цертификате, тема може изгледати застрашујуће по номиналној вредности. У данашњем водичу ћемо покрити све кључне тачкепроцеса шифрирања који требате знати како бисте донијели сигурније одлуке на мрежи. Поред тога, покрићемо три најбоља ВПН-а како бисмо побољшали вашу интернет безбедност.

Шифровање има једноставну улогу у дигиталном свету: замотајте податке у огртач осигурања тако да их може прочитати само предвиђени прималац. Процес је пуно попут стварања кључа и оквира за закључавање за сваки податак који напусти рачунар. Криптографија која стоји иза процеса невероватно је сложена, као и поступак који се користи за покретање размене и верификацију кључева. Уосталом, стварање нераскидиве браве није од користи ако било ко може добити кључ.

Овде се играју сертификати. Ове ситне датотеке основни су део криптографије јавног кључа који користе прегледачи и ХТТПС веб локације за провјеру одређених врста шифрирања. Другим речима, сертификати гарантују свима да су они за које тврде да спречавају злонамерне хакере и инвазивне треће стране да упадају и шпијунирају ваше активности.

Роот сертификати су у средишту целинесистем цертификата како би били сигурни да раде како је планирано. То је замршени свет са много жаргона за пролазак, али знајући како сертификати раде могу вам дати пуно боље разумевање начина на који Интернет функционира свакодневно. Наставите да читате водич о роот сертификатима и њиховој улози у приватности и безбедности на мрежи.

Криптографија јавних и приватних кључева

Пре него што ускочимо у роот сертификатесу неколико опћих појмова криптографије с којима би се требали упознати. Симетрична и асиметрична енкрипција две су методе осигурања података које укључују генерисање кључева који откључавају врло специфичан шифрирање. Свака метода чини ствари мало другачијим. У наше је сврхе шифрирање јавних кључева најважније.

Шифрирање јавног кључа (асиметрично) - Стварају се два математички подударајућа кључа: јавни кључ и приватни кључ. Све што је шифровано једним кључем може дешифрирати само други. Исти кључ не може чак ни дешифровати податке које је претходно шифровао.

Шифрирање приватног кључа (симетрично) - Два идентична приватна кључа се генеришу у тренутку када су подаци шифровани. Свако са било којим од ових кључева може шифровати и дешифровати податке заштићене другим кључем.

Асиметрична енкрипција је невероватно корисна заверификација порекла шифрованих података. Ако имате јавни кључ, а ваш пријатељ има одговарајући приватни кључ, можете их користити за сигурну размену порука. Напишите белешку и шифрирајте је вашим кључем, сигурни у знање да је не може нико прочитати, па ни ви! Кад ваш пријатељ прими поруку, знат ће да је стигла од вас јер би га кључ могао дешифрирати. То је једноставан облик верификације идентитета, али он ствара основу невероватно корисног безбедносног система који покреће дигитални свет.

Шифрирање и ХТТПС

Са две врсте шифрирања које нису на путу,идемо на верзију приватне комуникације на мрежи, ХТТПС. „С“ који је додан на крају ХТТП-а означава „безбедно“, вероватно га препознајете по малој икони закључавања која се често појављује у УРЛ-у вашег прегледача. У пракси је ХТТПС једноставно стандардни ХТТП (Хипер Тект Трансфер Протоцол) са мало ССЛ (Сецуре Соцкет Лаиер) додавања на врху. У основи осигурава да стандардни интернет саобраћај не могу читати треће стране, а за то користи шифровање и сертификате.

Када посетите веб локацију која користи ХТТПС, аразговор се одвија између прегледача и веб локације којој покушавате да приступите. Ваш прегледач покреће поступак и захтева сигурне податке. Веб локација реагује и шаље свој јавни кључ. Ваш претраживач користи јавни кључ за шифрирање података које може искључити само веб локација (користећи одговарајући приватни кључ). Када веб локација нешто пошаље назад, прегледач користи јавни кључ за дешифровање података шифрованих приватним кључем сервера, и тако даље.

Једини проблем овог дела процесаје да нема начина да се каже да ли су власници кључева они за које тврде да су. Свако би могао теоретски преузети контролу над јавним или приватним кључем и маскирати се као омиљена ХТТПС веб локација, која уопште није безбедна. Овде се појављују сертификати и сертификациони органи.

ПОВЕЗАНО ЧИТАЊЕ: Шта је ДНС отмица, објашњено: Како зауставити ДНС отмицу?

О цертификатима и ауторитетима за сертификате

Цертификати су мало попут пасоша или авозачка дозвола за шифроване податке. Сваку издаје поверени ауторитет за сертификате (ЦА), који омогућава да се верификују и дају само легитимним странкама. Процес добијања и коришћења сертификата за ХТТПС веб локацију изгледа овако:

• Да би осигурао локацију са ХТТПС-ом, администратор мора затражити сертификат од сертификационог тела.
• Након провере аутентичности администратора, ЦА генерише јавни и приватни кључ за веб локацију коју користи.
• Јавни кључ потписује ЦА, који га шифрира својим приватним кључем.
• Власник веб локације добија шифровану и некодирану верзију јавног кључа.
• Веб локација је обезбеђена ХТТПС-ом и послаће јавни кључ прегледачима који захтевају податке.

Са сертификатима у игри, процес јеповезивање на ХТТПС локацију сада има додатни корак. Ваш прегледач захтева податке са ХТТПС странице. Веб локација реагује и шаље свој јавни кључ. Ваш прегледач дешифрује кључ и проверава потпис да би био сигуран да га је генерисао Сертификат и да ли је валидан. Ако јесте, трансакција се наставља као и обично, а сви се подаци шифрирају на оба начина.

Роот Цертификати

Сертификати се дају веб локацијама ХТТПСпутем ауторитета за сертификате у својеврсној структури попут стабла. Свака верификација се проширује на стварање нових сертификата, али и на референцу која је стигла пре ње. Све ово се може пратити до основног сертификата који је настао у процесу потписивања. То је познато као роот сертификат и они чине роот који обезбеђује да се целом ланцу потврде може веровати.

Пример је вероватно у реду. Рецимо да желите да покренете сопствену веб локацију која користи ХТТПС. Контактирате Ауторитет за сертификате и затражите потврду. Они проверавају да сте ви кога тврдите да сте, наплаћују малу уплату и издају вам кључеве. Овај ЦА, међутим, није овлашћење за роот-сертификат. Сертификат који сте добили вам је издао други ЦА. Сертификат за тај ЦА је издао други ЦА и тако даље. На крају се страна која издаје може пратити до коренског сертификата, чинећи остале посредничке сертификате који чине верификациони ланац.

Постоји стотине ауторитета за сертификатерад широм света који дистрибуира сертификате различитим предузећима. Роот сертификати су невероватно важни, зато их обично издају само програмери оперативних система попут Мицрософт и Аппле и неколицина програмера прегледача као што су Мозилла и Опера.

Како изгледа сертификат?

Сертификати су датотеке као и било које друге. Величине су невероватно мале, не веће од неколико КБ, што их чини лаким и брзим за пренос између сервера и било које врсте повезаних уређаја. Заправо ћете пронаћи неколико у вашем локалном оперативном систему ако тражите .црт екстензију. Само пазите да ништа од тога не избришете или измените, јер то може изазвати озбиљне проблеме.

Отварање сертификата у уређивачу текста показује:блок насумичних бројева и слова генерисаних сложеним алгоритамом криптографије. Ово је шифрирани кључ који откључава подударање енкрипције створене помоћу упареног приватног кључа. Датотека нема пуно смисла за људске очи, али када сертификат почне са радом, постиже много.

ПОВЕЗАН: Објашњење Висхинг: шта је пхисхинг гласовне позиве и како се заштитити

Лажни сертификати и лажни ЦА

Сврха система сертификата је додавањеслој поверења у процес замене кључева. Ако се веб локација или софтверски програмер може доказати, трансакција је сигурно извршити. Међутим, постоје проблеми у систему верификације. Познато је да постоје лажни цертификати и да је откривен барем један ЦА који издаје лажне потврде. Већина њих је генерисана из владиних маневара извршених у тајности, мада су и појединачни хакери способни да угрозе систем.

Из перспективе крајњег корисника, постоји јако пуномало што можемо учинити да спречимо лажне потврде да не нанесу штету. Најбоља заштита је гледати веб странице које користимо и избегавати их ако изгледају мало сумњиво. Потпуно је да ауторитети за сертификате открију и уклоне лажне изворе када и ако настану. Постоје начини за уклањање роот-сертификата из сопственог оперативног система, али то се обично сматра бесплодном радњом која наноси више штете него користи.

Останите сигурни са ВПН-ом

Иако терет сигурности са сертификатимаКорисници углавном зависе од ЦА, корисници имају неколико алата који могу помоћи у стабилизацији осталих делова Интернета. Виртуелне приватне мреже један су од најчешће коришћених метода шифрирања и анонимирања интернетског саобраћаја. Помоћу ВПН-а одбранит ћете се разним нападима човека у средини који циљају локалне добављаче Интернет услуга као и кориснике чији подаци нису шифровани. То је основни ниво приватности, али је невероватно ефикасан.

ВПН-ови су једноставни за употребу и нуде широк изборфункције које се шире изван анонимности и сигурности на мрежи. За почетак ћете моћи да промените своју виртуелну локацију да бисте приступили видеозаписима са ограниченим приступом из других земаља, заштитили своје мобилне уређаје од штетних јавних Ви-Фи веза, заобишли цензурне блокове, победили пригушивању ИСП-а и чак сакрили свој промет од ИСП-ова. и масовни напори за надзор. Све што требате учинити је одабрати поуздан ВПН, покренути софтвер и добро је да кренете.

Испод је неколико препоручених ВПН услуга које дају високи приоритет приватности и сигурности. Испробајте било који од њих и видећете колико је директан и моћан може бити добар ВПН.

1. ЕкпрессВПН

ЕкпрессВПН се односи на брзину. Компанија управља великом мрежом од преко 3.000 сервера у 94 различите земље, пружајући корисницима погодан приступ конекцијама без заостајања без обзира где се налазе. Сваки од ових сервера нуди невероватне брзине током дана, чак и за време максималне употребе или великог оптерећења корисника. Најбоље од свега, можете проверити латенцију и брзину сервера из софтвера компаније ЕкпрессВПН и променити локације одмах, обезбеђујући да увек нађете најбржу могућу везу.

Остале карактеристике које волимо о ЕкпрессВПН-у:

• Једноставне употребе прилагођених апликација за Виндовс, Мац, Линук, иОС и још много тога.
• Поуздан приступ Нетфлику, чак и када су други ВПН-ови блокирани.
• Неограничена ширина појаса, без ограничења брзине и без искључивања.
• ДНС заштита од цурења и аутоматски прекидач.
• Изврсно за заобилажење цензуре у земљама попут Кине.

Прочитајте нашу целу ЕкпрессВПН рецензију.

2. НордВПН

НордВПН је добро позната и веома цењена ВПН. Компанија има апсолутно масивну мрежу сервера, преко 5.200 у 60 различитих земаља, који би могао бити и највећи на читавом ВПН тржишту. Ово вам омогућава импресивне могућности када требате да одаберете везу ван земље за стриминг видео или заобилазећи блокове цензуре. Цела мрежа сервера НордВПН-а је такође невероватно брза, и ви добијате приступ тој брзини без да жртвујете ни унцу приватности или сигурности.

Неколико најбољих функција НордВПН-а:

• Снажне карактеристике приватности омогућавају отворен приступ интернету чак и у земљама које су веома тешке за цензуру као што је Кина.
• Политика нулте евиденције која покрива све, од саобраћаја до ширине појаса, ИП адреса и временских ознака.
• Јединствени сервери за двоструко шифрирање који уносе податке у 2048-битну ССЛ енкрипцију.
• Одличан ВПН са поузданим и брзим приступом Нетфлику.

Прочитајте нашу целу НордВПН рецензију.

3. ИПВанисх

ИПВанисх је одличан ВПН за све који то желеостаните невидљиви на мрежи. Све започиње снажном 256-битном АЕС енкрипцијом за све ваше податке, омотавајући све у нераскидиву љуску која га чува скривеним док путује путем вашег даватеља интернетских услуга. Та енкрипција поткрепљена је невероватном политиком нулта евидентирања за сав саобраћај који пролази кроз ИПВанисх-ове сервере. Сама мрежа је јака преко 850 чворова, а покрива 60 различитих земаља са преко 40.000 ИП адреса које треба користити. Сваки пут када се повежете на ИПВанисх, свој лични идентитет остављате иза себе, чинећи цео Интернет што је могуће отворенијим и безбеднијим.

ИПВанисх такође поседује следеће карактеристике:

• Софтвер за рачунар, лаптопове, паметне телефоне, Цхромебоок-ове и таблете брз и једноставан за употребу.
• Неограничена пропусност, без ограничења брзине и без ограничења на П2П или торрент саобраћај.
• Сигурна, брза и анонимна преузимања идеална за торенте и Коди кориснике.
• Савршено за заобилажење цензурних филтера и приступ блокираном садржају.

Прочитајте нашу целу ИПВанисх критику.