Пояснені кореневі сертифікати, все, що вам потрібно знати

Якщо у вас ніколи не було пояснених кореневих сертифікатів, тема може здаватися страшною за номінал. У сьогоднішньому посібнику ми розповімо про всі ключові моментипроцесу шифрування, який потрібно знати, щоб приймати безпечніші рішення в Інтернеті. Крім того, ми розкриємо три найкращі VPN, щоб допомогти підвищити вашу безпеку в Інтернеті.

Шифрування відіграє просту роль у цифровому світі: загортайте дані в плащ захисту, щоб їх міг прочитати лише призначений одержувач. Цей процес дуже схожий на створення ключа та скриньки для кожної інформації, яка залишає ваш комп’ютер. Криптографія, що стоїть за процесом, неймовірно складна, як і процес, який використовується для ініціювання обміну та перевірки ключів. Зрештою, створити непорушний замок - це не дуже добре, якщо хтось зможе отримати ключ.

Тут грають сертифікати. Ці крихітні файли - це фундаментальна частина криптографії відкритого ключа, яка використовується браузерами та HTTPS-сайтами для перевірки певних типів шифрування. Іншими словами, сертифікати гарантують, що кожен є тим, ким вони претендують, запобігаючи зловмисним хакерам та інвазивним стороннім сторонам втручатися та шпигувати за вашою діяльністю.

Кореневі сертифікати лежать в основі всьогосистема сертифікатів, щоб переконатися, що вони працюють за призначенням. Це складний світ, з яким можна пройти багато жаргону, але знаючи, як працюють сертифікати, ви можете набагато краще зрозуміти, як Інтернет працює щодня. Прочитайте керівництво про кореневі сертифікати та їх роль у конфіденційності та безпеці в Інтернеті.

Криптографія з відкритими та приватними ключами

Перш ніж ми можемо перейти до кореневих сертифікатів, там- це кілька загальних термінів криптографії, з якими слід ознайомитися. Симетричне та асиметричне шифрування - це два способи закріплення даних, які передбачають генерування ключів, що розблокують дуже специфічний код шифрування. Кожен метод робить речі дещо інакше. Для наших цілей шифрування відкритих ключів є найважливішим.

Шифрування відкритого ключа (асиметричне) - Створюються два математично збігаються ключі: відкритий та приватний ключ. Все, що зашифроване за допомогою одного ключа, може розшифруватися лише іншим. Цим самим ключем навіть не можна розшифрувати раніше зашифровані дані.

Шифрування приватного ключа (симетричне) - Два ідентичні приватні ключі створюються в момент шифрування даних. Будь-який із цих ключів може зашифрувати та розшифрувати дані, захищені іншим ключем.

Асиметричне шифрування неймовірно корисне дляперевірка походження зашифрованих даних. Якщо у вас є відкритий ключ, а ваш друг має відповідний приватний ключ, ви можете використовувати їх для безпечного обміну повідомленнями. Напишіть замітку та зашифруйте її за допомогою свого ключа, впевненого в тому, що ніхто не може її прочитати, навіть ви самі! Коли ваш друг отримає повідомлення, він дізнається, що він прийшов від вас, оскільки його ключ може розшифрувати його. Це проста форма перевірки ідентичності, але це створює основу неймовірно корисної системи безпеки, що забезпечує цифровий світ.

Шифрування та HTTPS

Оскільки два типи шифрування не вдається,перейдемо до веб-версії приватного спілкування HTTPS. "S", доданий до кінця HTTP, означає "захищений", ви, мабуть, розпізнаєте його за маленькою піктограмою блокування, яка часто з’являється у вікні URL-адреси вашого браузера. На практиці HTTPS - це просто стандартний протокол HTTP (Hyper Text Transfer Protocol) з невеликим шифруванням SSL (Secure Socket Layer). Це в основному забезпечує стандартний трафік в Інтернеті не може бути прочитаний сторонніми сторонами, і для цього використовується шифрування та сертифікати.

Коли ви відвідуєте веб-сайт, який використовує HTTPS, aрозмова відбувається між вашим веб-переглядачем та веб-сайтом, до якого ви намагаєтесь отримати доступ. Ваш веб-переглядач запускає процес і вимагає захищених даних. Сайт відповідає та надсилає свій відкритий ключ. Ваш веб-переглядач використовує відкритий ключ для шифрування даних, які може розшифрувати лише веб-сайт (використовуючи відповідний приватний ключ). Коли сайт щось надсилає назад, ваш веб-переглядач використовує відкритий ключ, щоб розшифрувати дані, зашифровані приватним ключем сервера тощо.

Єдина проблема з цією частиною процесуполягає в тому, що немає способу сказати, чи є власниками ключів ті, кого вони претендують на себе. Будь-хто теоретично може взяти під контроль публічний або приватний ключ і маскуватися під свій улюблений сайт HTTPS, який взагалі не захищений. Тут грають сертифікати та сертифікаційні органи.

ЗВ'ЯЗАНЕ ЧИТАННЯ: Що таке викрадення DNS, пояснено: як зупинити викрадення DNS?

Про сертифікати та органи сертифікації

Сертифікати трохи схожі на паспорти чи апосвідчення водія на зашифровані дані. Кожен з них видається довіреним органом сертифікації (CA), який дозволяє перевіряти їх та видавати лише законним сторонам. Процес отримання та використання сертифіката для веб-сайту HTTPS виглядає приблизно так:

• Щоб захистити сайт за допомогою HTTPS, адміністратор повинен запитати сертифікат у сертифікаційного органу.
• Після перевірки автентичності адміністратора ЦС генерує відкритий та приватний ключ для веб-сайту, який він може використовувати.
• Відкритий ключ підписує ЦА, який шифрує його власним приватним ключем.
• Власник сайту отримує зашифровану та незашифровану версію відкритого ключа.
• Веб-сайт захищений HTTPS і надсилатиме відкритий ключ до браузерів, які роблять запити даних.

З сертифікатами в грі процеспідключення до HTTPS-сайту тепер має додатковий крок. Ваш веб-переглядач запитує дані з сайту HTTPS. Сайт відповідає та надсилає свій відкритий ключ. Ваш веб-переглядач розшифровує ключ і перевіряє підпис, щоб переконатися, що він був згенерований органом сертифікації та чи дійсний. Якщо це так, транзакція триває як звичайно, при цьому всі дані шифруються обома способами.

Кореневі сертифікати

Сертифікати надаються веб-сайтам HTTPSчерез сертифікаційні органи у такій структурі, як дерево. Кожна перевірка поширюється на створення нових сертифікатів, але також посилається на той сертифікат, який був раніше. Все це можна простежити до основного сертифіката, що виник у процесі підписання. Це відоме як кореневий сертифікат, і вони утворюють корінь, що забезпечує всьому ланцюгу перевірки можна довіряти.

Приклад, мабуть, в порядку. Скажімо, ви хочете створити власний веб-сайт, який використовує HTTPS. Ви звертаєтесь до сертифікаційного органу і вимагаєте довідки. Вони перевіряють, що ви є ким, на кого ви претендуєте, збираєте невеликий платіж та видаєте ваші ключі. Однак ця ЦА не є кореневим сертифікатом. Сертифікат, який вам видали, видав інший ЦА. Цей сертифікат ЦА видав інший КА тощо. Врешті-решт сторона, що видає, може бути відстежена до кореневого сертифіката, зробивши решту проміжних сертифікатів, що утворюють верифікаційний ланцюг.

У місті є сотні сертифікаційних органівоперації по всьому світу, які розповсюджують сертифікати для різних підприємств. Хоча кореневі сертифікати є надзвичайно важливими, тому зазвичай їх випускають лише розробники операційних систем, такі як Microsoft та Apple, і кілька розробників браузерів, таких як Mozilla та Opera.

Як виглядає сертифікат?

Сертифікати - це файли, як і будь-які інші. Вони неймовірно невеликі, розміром не більше кількох КБ, що дозволяє легко та швидко переносити між серверами та будь-яким підключеним пристроєм. Ви дійсно знайдете декілька в локальній операційній системі, шукаючи розширення .crt. Просто переконайтеся, що не видаляйте та не змінюйте жодне з них, оскільки це може спричинити серйозні проблеми.

Відкриваючи сертифікат у текстовому редакторі, видно аблок рандомізованих цифр і букв, породжених складним алгоритмом криптографії. Це ключ шифру, який розблоковує відповідне шифрування, створене за допомогою парного приватного ключа. Цей файл не має великого сенсу для людських очей, але коли сертифікат працює, він робить багато.

ПОВ'ЯЗАНІ: Пояснення пояснення: що таке фішинг з голосовими дзвінками та як захистити себе

Підроблені сертифікати та помилкові КС

Мета системи сертифікатів - додатишар довіри до ключового процесу заміни. Якщо особистість веб-сайту чи розробника програмного забезпечення може бути підтверджена, транзакцію можна безпечно здійснити. Однак у системі верифікації виникають проблеми. Відомо, що існують фальшиві сертифікати, і щонайменше один КА видає підроблені сертифікати. Більшість із них генерується в результаті маневрів на рівні уряду, що здійснюються таємно, хоча окремі хакери також можуть скомпрометувати систему.

З точки зору кінцевого користувача, це дужемало що ми можемо зробити, щоб фальшиві сертифікати не заподіяли шкоду. Найкращий захист - це переглядати веб-сайти, які ми використовуємо, і уникати їх, якщо вони здаються трохи підозрілими. Цілком належить органам сертифікації виявляти та видаляти помилкові джерела, коли і якщо вони виникають. Існують способи видалення кореневих сертифікатів із власної операційної системи, але, як правило, це вважається безрезультатним дією, що приносить більше шкоди, ніж користі.

Будьте безпечні з VPN

Хоча тягар безпеки сертифікатамибагато в чому залежить від ЦО, у користувачів є кілька інструментів, які допоможуть стабілізувати інші частини Інтернету. Віртуальні приватні мережі - один з найбільш часто використовуваних методів шифрування та анонімізації інтернет-трафіку. За допомогою VPN ви будете захищати різні атаки посередників, націлені на місцевих Інтернет-провайдерів, а також на користувачів, дані яких не шифруються. Це форма конфіденційності на базовому рівні, але вона надзвичайно ефективна.

VPN прості у використанні та пропонують широкий вибірфункції, що виходять далеко за межі анонімності та безпеки в Інтернеті. Для початку ви зможете змінити своє віртуальне місце для доступу до відео з обмеженими географічними можливостями з інших країн, захистити свої мобільні пристрої від шкідливих загальнодоступних Wi-Fi-з'єднань, обійти цензурні блоки, перемогти прослуховування провайдера і навіть приховати трафік від провайдерів. та масові заходи з нагляду. Все, що вам потрібно зробити, - це вибрати надійну VPN, запустити програмне забезпечення, і вам буде добре.

Нижче наведено декілька рекомендованих VPN-сервісів, які надають високий пріоритет конфіденційності та безпеці. Спробуйте будь-який із них, і ви побачите, наскільки простою та потужною може бути хороший VPN.

1. ExpressVPN

ExpressVPN - все про швидкість. Компанія працює з великою мережею з понад 3000 серверів у 94 різних країнах, що забезпечує користувачам зручний доступ до безвідривних з'єднань незалежно від того, де вони розташовані. Кожен з цих серверів забезпечує неймовірні швидкості протягом усього дня, навіть під час пікового використання або високого завантаження користувача. Найкраще, ви можете перевірити затримку та швидкість роботи сервера в межах програмного забезпечення ExpressVPN та вмить змінити місця, гарантуючи, що ви завжди знайдете найшвидший з можливих підключень.

Інші функції, які нам подобаються у ExpressVPN:

• Прості у користуванні користувацькі програми для Windows, Mac, Linux, iOS тощо.
• Надійний доступ до Netflix, навіть коли інші VPN заблоковані.
• Необмежена пропускна здатність, без обмеження швидкості та без дроселювання.
• Захист від витоку DNS та автоматичний вимикач вбивства.
• Чудово підходить для обходу цензури в таких країнах, як Китай.

Прочитайте наш повний огляд ExpressVPN.

2. NordVPN

NordVPN - відомий і дуже шанований VPN. Компанія має абсолютно масову мережу серверів, понад 5200 в 60 різних країнах, які можуть бути найбільшими на всьому ринку VPN. Це дає вам вражаючу різноманітність варіантів, коли для вибору потокового відео чи обходу цензурних блоків вам потрібно вибрати з'єднання за межами країни. Вся серверна мережа NordVPN також надзвичайно швидка, і ви отримуєте доступ до цієї швидкості, не приносячи жодної жертви конфіденційності чи безпеки.

Кілька найкращих функцій NordVPN:

• Сильні функції конфіденційності дозволяють відкрити доступ до Інтернету навіть у важких для цензури країнах, таких як Китай.
• Політика нульового журналу, яка охоплює все, від трафіку до пропускної здатності, IP-адрес та часових міток.
• Унікальні сервери подвійного шифрування, які містять дані в 2048-бітне шифрування SSL.
• Відмінна VPN з надійним і швидким доступом до Netflix.

Прочитайте повний огляд NordVPN.

3. IPVanish

IPVanish - чудовий VPN для всіх, хто хочезалишаються невидимими в Інтернеті. Він починається з сильного 256-бітного шифрування AES для всіх ваших даних, загортаючи все в нерозривну оболонку, яка зберігає його прихованим під час подорожі через ваш Інтернет-провайдер. Це шифрування підкріплене неймовірною політикою нульового журналу щодо всього трафіку, який проходить через сервери IPVanish. Сама мережа має потужність понад 850 вузлів, яка охоплює 60 різних країн з більш ніж 40000 IP-адресами. Кожен раз, коли ви підключаєтесь до IPVanish, ви залишаєте свою особисту особу позаду, роблячи весь Інтернет максимально відкритим і безпечним.

IPVanish також має такі функції:

• Швидке та просте у використанні програмне забезпечення для ПК, ноутбуків, смартфонів, Chromebook та планшетів.
• Необмежена пропускна здатність, відсутність обмежень швидкості та ніяких обмежень на P2P або торрент-трафік.
• Безпечні, швидкі та анонімні завантаження ідеально підходять для торентів та користувачів Kodi.
• Ідеально підходить для обходу цензурних фільтрів та доступу до заблокованого вмісту.

Прочитайте наш повний огляд IPVanish.