- - Kök Sertifikaları Açıklandı, Bilmeniz Gerekenler

Kök Sertifikaları Açıklanan, Bilmeniz Gereken Her Şey

Daha önce hiç size açıklanmış bir kök sertifika almadıysanız, konu gerçek anlamda göz korkutucu görünebilir. Bugünkü rehberde, tüm kilit noktaları ele alacağız.Çevrimiçi olarak daha güvenli kararlar almak için bilmeniz gereken şifreleme sürecinin Ek olarak, İnternet güvenliğinizi artırmanıza yardımcı olacak en iyi üç VPN'i de ele alacağız.

Şifrelemenin dijital dünyada basit bir rolü vardır: Verileri bir güvenlik pelerinine sarın, böylece yalnızca istenen alıcı okuyabilir. İşlem, bilgisayarınızı terk eden her bilgi için bir anahtar ve bir kilit kutusu oluşturmak gibidir. İşlemin arkasındaki şifreleme, değişimi başlatmak ve anahtarları doğrulamak için kullanılan işlem gibi inanılmaz derecede karmaşıktır. Ne de olsa, kırılmaz bir kilit oluşturmak, herhangi biri anahtarı ele geçirebilirse, size pek iyi gelmez.

Sertifikaların devreye girdiği yer burasıdır. Bu küçük dosyalar, tarayıcılar ve HTTPS siteleri tarafından belirli şifreleme türlerini doğrulamak için kullanılan ortak anahtar şifrelemesinin önemli bir parçasıdır. Başka bir deyişle, sertifikalar herkesin iddia ettiği kişi olmasını sağlar, kötü niyetli bilgisayar korsanlarının ve istilacı üçüncü tarafların etkinliğinize adım atıp casusluk etmelerini önler.

Kök sertifikalar tümün merkezinde yer alıristenildiği gibi çalıştıklarından emin olmak için sertifika sistemi. Gezinmesi gereken çok sayıda jargonu olan karmaşık bir dünya, ancak sertifikaların nasıl çalıştığını bilmek, internetin günlük olarak nasıl çalıştığını daha iyi anlamanızı sağlayabilir. Kök sertifikalar ve çevrimiçi gizlilik ve güvenlikteki rolleri hakkında bir rehber okumaya devam edin.

Özel teklif:% 49 kazanın. ExpressVPN'i risksiz deneyin!
1 Nolu VPN'i alın
30 gün para iade garantisi

30 gün boyunca ÜCRETSİZ VPN nasıl edinilir?

Örneğin seyahat ederken kısa bir süre için bir VPN'e ihtiyacınız varsa, üst sıradaki VPN'imizi ücretsiz olarak alabilirsiniz. ExpressVPN 30 günlük para iade garantisi içerir. Abonelik için ödeme yapmanız gerekecek, bu bir gerçek, ancak 30 gün boyunca tam erişim ve daha sonra tam bir geri ödeme için iptal. Soru sorulmamış iptal politikaları ismine dayanıyor.

Genel ve Özel Anahtar Şifreleme

Kök sertifikalarına geçmeden önce, oradaaşmanız gereken genel şifreleme terimleridir. Simetrik ve asimetrik şifreleme, çok spesifik bir şifreleme kodunun kilidini açan anahtarlar üreten verilerin güvenliğini sağlamak için iki yöntemdir. Her yöntem işleri biraz farklı yapar. Bizim için, açık anahtar şifreleme en önemlisidir.

Genel Anahtar Şifreleme (asimetrik) - İki matematiksel eşleştirme anahtarı oluşturulur: bir genel anahtar ve bir özel anahtar. Bir anahtar kullanılarak şifrelenmiş olan herhangi bir şey sadece diğerinin şifresini çözebilir. Aynı anahtar, daha önce şifrelediği verilerin şifresini bile çözemez.

Özel Anahtar Şifreleme (simetrik) - İki aynı özel anahtar, veriler şifreli olduğu an üretilir. Bu anahtarlardan birine sahip olan herkes, diğer anahtar tarafından korunan verileri şifreleyip şifresini çözebilir.

Asimetrik şifreleme için son derece yararlıdırşifreli verilerin kaynağının doğrulanması. Genel bir anahtara sahipseniz ve arkadaşınız eşleşen özel anahtara sahipse, güvenli bir şekilde mesaj alışverişinde bulunmak için bunları kullanabilirsiniz. Bir not yazın ve anahtarınızı kullanarak şifreleyin, kimsenin okuyamayacağı bilgisinde güvende, kendiniz bile değil! Arkadaşınız mesajı aldığında, sizden geldiğini anlayacak çünkü anahtarı onun şifresini çözebilir. Basit bir kimlik doğrulama biçimidir, ancak dijital dünyaya güç veren inanılmaz derecede faydalı bir güvenlik sisteminin temelini oluşturur.

Şifreleme ve HTTPS

İki tür şifreleme kullanılmazsa,Web’in özel iletişim sürümüne, HTTPS’ye geçelim. HTTP'nin sonuna eklenen "S", "güvenli" anlamına gelir, muhtemelen tarayıcınızın URL kutusunda genellikle görünen küçük kilit simgesinden tanıyorsunuzdur. Uygulamada HTTPS, küçük bir SSL (Güvenli Yuva Katmanı) şifrelemesi içeren standart bir HTTP (Köprü Metni Aktarım Protokolü). Temel olarak standart internet trafiğinin üçüncü taraflarca okunamamasını sağlar ve bunu gerçekleştirmek için şifreleme ve sertifikalar kullanır.

HTTPS kullanan bir web sitesini ziyaret ettiğinizde,sohbet, tarayıcınız ve erişmeye çalıştığınız site arasında gerçekleşir. Tarayıcınız işlemi başlatır ve bazı güvenli veriler ister. Site cevap veriyor ve ortak anahtarını gönderiyor. Tarayıcınız, yalnızca web sitesinin şifresini çözebilecek verileri şifrelemek için ortak anahtar kullanır (eşleşen özel anahtarını kullanarak). Site bir şey geri gönderdiğinde, tarayıcınız sunucunun özel anahtarı tarafından şifrelenen verilerin şifresini çözmek için genel anahtarı kullanır.

Sürecin bu bölümü ile ilgili tek sorunAnahtarların sahiplerinin iddia ettikleri kişi olup olmadığını söylemenin bir yolu olmadığıdır. Herkes teorik olarak açık veya özel bir anahtarın kontrolünü ele geçirebilir ve hiç güvenli olmayan en sevdiğiniz HTTPS sitesi olarak maskelenebilir. Sertifikaların ve Sertifika Yetkililerinin devreye girdiği yer burasıdır.

İLGİLİ OKUMA: DNS Korsanlığı Nedir, Açıklaması: DNS Korsanlığı Nasıl Durdurulur?

Sertifikalar ve Sertifika Yetkilileri Hakkında

Sertifikalar biraz pasaport veyaşifreli veriler için ehliyet Her biri, doğrulanmalarını ve yalnızca meşru taraflara dağıtılmasını sağlayan, güvenilir bir Sertifika Otoritesi (CA) tarafından verilir. HTTPS web sitesi için sertifika alma ve kullanma işlemi şuna benzer:

  • Bir siteyi HTTPS ile korumak için bir yöneticinin bir Sertifika Yetkilisi'nden sertifika istemesi gerekir.
  • Yöneticinin orijinalliğini doğruladıktan sonra, CA, sitenin kullanması için ortak ve özel bir anahtar oluşturur.
  • Genel anahtar, kendi özel anahtarıyla şifreleyen CA tarafından imzalanır.
  • Site sahibi, genel anahtarın şifreli ve şifrelenmemiş bir sürümünü alır.
  • Web sitesi HTTPS ile güvence altına alınmıştır ve ortak anahtarı veri taleplerinde bulunan tarayıcılara gönderecektir.

Sertifikaların kullanımda olmasıHTTPS sitesine bağlanmanın artık ekstra bir adımı var. Tarayıcınız bir HTTPS sitesinden veri talep ediyor. Site cevap veriyor ve ortak anahtarını gönderiyor. Tarayıcınız anahtarın şifresini çözer ve Sertifika Yetkilisi tarafından oluşturulduğundan ve geçerli olduğundan emin olmak için imzayı kontrol eder. Öyleyse, işlem normal şekilde devam eder ve tüm veriler her iki şekilde de şifrelenir.

Kök Sertifikaları

Sertifikalar HTTPS web sitelerine verilirSertifika Yetkilileri aracılığıyla bir ağaç benzeri yapıda. Her doğrulama, yeni sertifikalar oluşturmak için uzanır, ancak ondan önce gelen sertifikaya da atıfta bulunur. Bunların hepsi, imzalama sürecini başlatan ana sertifikaya kadar takip edilebilir. Bu bir kök sertifika olarak bilinir ve bunlar tüm doğrulama zincirinin güvenilir olmasını sağlayan bir kök oluşturur.

Bir örnek muhtemelen sırayla. HTTPS kullanan kendi web sitenizi başlatmak istediğinizi varsayalım. Bir Sertifika Yetkilisi ile irtibata geçip sertifika istemek İstediğiniz kişi olduğunuzu, küçük bir ödeme topladığınızı ve anahtarlarınızı verdiğinizi doğrular. Ancak bu CA bir kök sertifika yetkilisi değil. Size verilen sertifika başka bir CA tarafından verildi. Bu CA’nın sertifikası sırayla başka bir CA tarafından verildi, vb. Sonunda veren taraf bir kök sertifikaya kadar izlenebilir ve geri kalanı bir doğrulama zinciri oluşturan ara sertifikaları oluşturur.

İçinde yüzlerce Sertifika Yetkilisi var.dünyanın çeşitli bölgelerine sertifika dağıtan operasyon. Kök sertifikalar inanılmaz derecede önemlidir, bu yüzden genellikle Microsoft ve Apple gibi işletim sistemi geliştiricileri ve Mozilla ve Opera gibi birkaç tarayıcı geliştiricisi tarafından piyasaya sürülürler.

Bir Sertifika Nasıl Görünüyor?

Sertifikalar tıpkı diğerleri gibi dosyalardır. İnanılmaz derecede küçüktürler, birkaç KB boyutundan daha büyük değildirler; bu da sunucular ve her türlü bağlı cihaz arasında aktarımlarını kolay ve hızlı hale getirir. Aslında, yerel işletim sisteminizde .crt uzantısını arayarak birkaç tane bulacaksınız. Bunların hiçbirini silmeyin veya değiştirmeyin, çünkü bazı ciddi sorunlara neden olabilirsiniz.

Sertifikayı bir metin düzenleyicide açmakKarmaşık bir şifreleme algoritması tarafından oluşturulan rasgele sayı ve harf bloğu. Bu, eşleştirilmiş özel anahtar kullanılarak oluşturulan eşleşen şifrelemenin kilidini açan şifre anahtarıdır. Dosya insan gözlerine pek bir anlam ifade etmiyor, ancak bir sertifika işe gittiğinde çok başarılı oluyor.

İLGİLİ: Açıklanan Vishing: Sesli Arama Kimlik Avı Nedir ve Kendinizi Nasıl Korursunuz?

Sahte Sertifikalar ve Sahte CA'lar

Sertifika sisteminin amacı eklemekAnahtar takas işlemine bir güven katmanı. Bir web sitesinin veya yazılım geliştiricinin kimliği kanıtlanabilirse, işlemin yapılması güvenlidir. Ancak doğrulama sisteminde sorunlar ortaya çıkmaktadır. Sahte sertifikaların var olduğu ve sahte sertifika veren en az bir CA olduğu keşfedildi. Bunların çoğu, hackerların da sistemi tehlikeye atmasına rağmen, gizlice yapılan hükümet seviyesindeki manevralardan üretiliyor.

Son kullanıcının bakış açısına göre çoksahte sertifikaların zarar vermesini önlemek için çok az şey yapabiliriz. En iyi koruma, kullandığımız web sitelerini izlemek ve biraz şüpheli görünüyorsa kaçınmaktır. Ne zaman ve ne zaman ortaya çıkarsa yanlış kaynakları tespit etmek ve kaldırmak tamamen sertifika yetkililerine aittir. Kök sertifikaları kendi işletim sisteminizden kaldırmanın yolları vardır, ancak genel olarak yarardan çok zarar veren sonuç vermeyen bir işlem olarak kabul edilir.

VPN ile Güvende Kalmak

Her ne kadar sertifikalarla güvenlik yükü olsabüyük ölçüde CA'lara kalmıştır, kullanıcılar internetin diğer bölümlerini dengelemeye yardımcı olacak birkaç araca sahiptir. Sanal özel ağlar, çevrimiçi trafiği şifrelemek ve anonimleştirmek için en yaygın kullanılan yöntemlerden biridir. Bir VPN ile yerel internet servis sağlayıcılarını ve ayrıca verileri şifrelenmemiş kullanıcıları hedef alan çeşitli orta saldırılarla mücadele edersiniz. Temel düzeyde bir gizlilik biçimidir, ancak oldukça etkilidir.

VPN’lerin kullanımı kolaydır ve çok çeşitliçevrimiçi anonimlik ve güvenliğin ötesine uzanan özellikler. Yeni başlayanlar için, sanal konumunuzu diğer ülkelerden gelen coğrafi kısıtlı videolara erişmek, mobil cihazlarınızı halka açık halka açık Wi-Fi bağlantılarından korumak, sansür bloklarını atlamak, ISS kısıtlamasını önlemek ve hatta trafiğinizi ISS'lerden gizlemek için değiştirebileceksiniz. ve kitlesel gözetim çabaları. Tek yapmanız gereken güvenilir bir VPN seçmek, yazılımı çalıştırmak ve gitmek için iyi bir şey.

Aşağıda, gizlilik ve güvenlik konusunda yüksek önceliğe sahip birkaç önerilen VPN hizmeti bulunmaktadır. Bunlardan herhangi birini deneyin; iyi bir VPN'in ne kadar basit ve güçlü olabileceğini göreceksiniz.

1. ExpressVPN

Expressvpn.com adresini ziyaret edin

ExpressVPN tamamen hız ile ilgilidir. Şirket, 94 ülkede, 3.000'den fazla sunucudan oluşan geniş bir ağ işletiyor ve kullanıcıların nerede olduklarından bağımsız olarak kesintisiz bağlantılara kolay erişim sağlıyor. Bu sunucuların her biri, en yoğun kullanım veya yüksek kullanıcı yükü sırasında bile, gün boyunca inanılmaz hızlar sunar. Hepsinden iyisi, bir sunucunun gecikme süresini ve hız puanını ExpressVPN’in yazılımı içinden kontrol edebilir ve konumları anında değiştirerek her zaman mümkün olan en hızlı bağlantıyı bulmanızı sağlar.

ExpressVPN'i sevdiğimiz diğer özellikler:

  • Windows, Mac, Linux, iOS ve daha fazlası için özel uygulamaları kullanmak kolaydır.
  • Diğer VPN'ler engellenmiş olsa bile güvenilir erişim Netflix.
  • Sınırsız bant genişliği, hız sınırı ve kısma yok.
  • DNS sızıntı koruması ve otomatik bir kapatma anahtarı.
  • Çin gibi ülkelerde sansür atlamak için idealdir.

ExpressVPN incelememizin tamamını okuyun.

Artıları
  • ÖZEL TEKLİF: 3 ay ücretsiz (% 49 indirim - aşağıdaki bağlantı)
  • Minimum hız kaybı ile hızlı servis
  • Hükümet düzeyinde AES-256 şifreleme
  • Kesin kayıt tutmama politikası
  • Canlı Sohbet Desteği.
Eksileri
  • Diğer seçeneklerden biraz daha pahalı.
EN İYİ GENEL VPN .: ExpressVPN çevrimiçi olarak isimsiz kalmak için en iyi seçeneğimizdir. 3 aylık ücretsiz olun ve yıllık planda% 49 tasarruf sağlayın. 30 günlük para iade garantisi dahil.

2. NordVPN

Nordvpn.com adresini ziyaret edin

NordVPN tanınmış ve saygın bir VPN'dir. Şirket, VPN pazarında en büyüğü olabilecek 60 ülkede toplam 5.200'den fazla sunucuya sahiptir. Bu, video yayını veya sansür bloklarını atlamak için ülke dışı bir bağlantı seçmeniz gerektiğinde size etkileyici seçenekler sunar. NordVPN’in tüm sunucu ağı da inanılmaz derecede hızlıdır ve bir gizlilikten veya güvenlikten ödün vermeden bu hıza erişirsiniz.

NordVPN’in en iyi özelliklerinden bazıları:

  • Güçlü gizlilik özellikleri, Çin gibi sansür-ağır ülkelerde bile internete açık erişim sağlar.
  • Trafikten bant genişliğine, IP adreslerine ve zaman damgalarına kadar her şeyi kapsayan sıfır günlüğü politikası.
  • 2048-bit SSL şifrelemesinde veri saran benzersiz çift şifreleme sunucuları.
  • Netflix'e güvenilir ve hızlı erişime sahip mükemmel bir VPN.

NordVPN incelememizin tamamını okuyun.

Artıları
  • ÖZEL TEKLİF: 3 yıllık plan (% 75 indirim - aşağıdaki linke bakınız)
  • Bant genişliği kapağı yok
  • Birden fazla bağlantıya izin verir (6 cihaz)
  • Veri şifrelemesi için ekstra güvenli Çift VPN
  • 7/24 Müşteri Hizmetleri.
Eksileri
  • Çok az
  • Geri ödeme işlemi 30 güne kadar sürebilir.
EN İYİ BÜTÇE VPN: 3 yıllık plana kaydolurken% 70 indirim kazanın ve aylık fiyatı sadece 3,49 dolara düşürün. Ayrıca, tüm planların 30 günlük para iade garantisi olan bir “güçlük” olmadığını da unutmayın.

3. IPVanish

İpvanish.com adresini ziyaret edin

IPVanish isteyen herkes için harika bir VPNçevrimiçi görünmez kal. Tüm verileriniz için güçlü 256-bit AES şifrelemesi ile başlar ve her şeyi ISS'nizde dolaşırken gizlenmesini sağlayan kırılmaz bir kabuk içine sarar. Bu şifreleme, IPVanish’in sunucularından geçen tüm trafikte inanılmaz bir sıfır günlüğü politikası ile desteklenir. Ağın kendisi, 850'den fazla düğümden oluşuyor ve 40.000'den fazla IP adresiyle 60 farklı ülkeyi kapsıyor. IPVanish'e her bağlandığınızda kişisel kimliğinizi geride bırakarak tüm interneti mümkün olduğunca açık ve güvenli hale getirirsiniz.

IPVanish ayrıca aşağıdaki özelliklerle birlikte gelir:

  • PC, dizüstü bilgisayarlar, akıllı telefonlar, Chromebook'lar ve tabletler için hızlı ve kullanımı kolay bir yazılım.
  • Sınırsız bant genişliği, hız sınırı yok ve P2P veya torrent trafiği için herhangi bir kısıtlama yok.
  • Torrent, Kodi kullanıcıları için ideal, güvenli, hızlı ve anonim yüklemeler.
  • Sansür filtrelerini atlamak ve engellenen içeriğe erişmek için mükemmeldir.

IPVanish incelememizin tamamını okuyun.

Özel anlaşma: AddictiveTips okuyucuları burada IPVanish yıllık planında% 60 tasarruf sağlayarak aylık fiyatı sadece 4,87 $ / ay seviyesine indirdiler.

30 gün boyunca ÜCRETSİZ VPN nasıl edinilir?

Örneğin seyahat ederken kısa bir süre için bir VPN'e ihtiyacınız varsa, üst sıradaki VPN'imizi ücretsiz olarak alabilirsiniz. ExpressVPN 30 günlük para iade garantisi içerir. Abonelik için ödeme yapmanız gerekecek, bu bir gerçek, ancak 30 gün boyunca tam erişim ve daha sonra tam bir geri ödeme için iptal. Soru sorulmamış iptal politikaları ismine dayanıyor.

Ayrıca oku

Windows 7'yi Yeniden Yükledikten Sonra Çevrimdışı Olarak Etkinleştirme
Kök Araçlar: Tüm XAP Dosyalarını Tam Kilit Açmadan WP7'de Çalıştır [Homebrew]
CACertMan ile Android Sertifika Yetkilisi Anahtar Deposuna Erişim ve Yönetme
HTC Wildfire Root Uygulandı
SiriPort: Siri'yi Eski iPhone'a iPhone 4S Sertifikaları Olmadan Alma [Cydia]
Kök Motorola Droid X2 resmen kolayca Gingerbread için güncellendi
VISIONary Root App ile Kök myTouch 4G [Geçici Kök]
İPhone 3.1.3 Push Bildirimleri Nasıl Onarılır
Kendi Git sunucunuzu Linux'ta nasıl barındırırsınız
Caddy Web Sunucusunu Linux Üzerine Kurma
Ubuntu'da Kök Kullanıcı Olarak Oturum Açma Ekranından Giriş Yapma [İpucu]
Hacktivated iPhone'da Push Sertifikalarını Yedekleme ve Geri Yükleme [Cydia]

Yorumlar