هناك نوعان من شهادات الأمان التي يمكن تثبيتها على جهاز الكمبيوتر الخاص بك: الجذر والعميل. شهادة العميل آمنة تمامًا للاستخدام والتثبيت ، فهي تستخدم ببساطة لإثبات هويتك لجهاز آخر. تحمل شهادة الجذر قدرًا أكبر من القوة ، ومع ذلك ، يجب أن تكون حريصًا دائمًا إذا طُلب منك تثبيت واحدة.
شهادة الجذر هي شهادة يثق بها جهازك لتوقيع شهادات أخرى ، ويمكن أن يكون لهذه الشهادات الثانوية العديد من الاستخدامات المختلفة بما في ذلك الوثوق بموقع ويب أو برنامج موثوق. سلسلة الثقة هذه هي مصدر الخطر الأمني.
ما هي الشهادة المستخدمة؟
الأمن على الإنترنت مبني على شبكة من الثقة. هناك العديد من شهادات الجذر المثبتة على جهاز الكمبيوتر الخاص بك ، وقد تم دمج هذه الشهادات لإنشاء بنية تحتية كبيرة للشهادة تسمح بسوق تنافسي إلى حد ما. عند الاتصال بموقع ويب عبر HTTPS ، يتم تشفير اتصالك من خلال تشفير تشفير ، ومع ذلك ، يرسل خادم الويب أيضًا شهادة HTTPS لجهاز الكمبيوتر الخاص بك. ينظر جهاز الكمبيوتر الخاص بك إلى الشهادة ويحدد ما إذا كان يمكن الوثوق بها عن طريق التحقق مما إذا كانت قد صدرت من خلال شهادة جذر يثق بها جهاز الكمبيوتر الخاص بك.
إذا كان HTTPS موثوقًا به ، فحينئذٍ يتصل جهاز الكمبيوتر الخاص بك بخادم الويب بنجاح. إذا لم تكن الشهادة موثوقة ، فسيعرض جهاز الكمبيوتر الخاص بك تحذير "شهادة غير موثوق بها". تم تصميم هذا لمنع خداعك للاتصال بالمواقع التي لم تقصدها. على سبيل المثال ، يمكن لمالك Technipages فقط الحصول على شهادة موقعة بواسطة شهادة جذر موثوق بها لموقع ويب Technipages. على الرغم من أنه من الممكن إنشاء شهادتك الخاصة لموقع Technipages على الويب ، فلن يثق بها أحد ولذا سيرى الجميع رسالة تحذير.
الشهادات التي تُستخدم لتوقيع البرامج تُستخدم للتحقق من أن البرنامج يأتي بشكل قانوني من شركة موثوقة ، مثل Microsoft. يجب أن يمنحك هذا الثقة للسماح للبرنامج بالوصول الذي يحتاجه. على العكس من ذلك ، يجب أن يكون عدم وجود هذا التوقيع الموثوق به علامة تحذير على أن البرنامج قد لا يكون شرعيًا أو جديرًا بالثقة.
مخاطر إضافة الشهادة
يلزم وجود سلسلة ثقة من واحدة فقط من أي من الشهادات الجذرية الموثوقة حتى تعمل شهادة HTTPS أو توقيع البرنامج أو أي نموذج آخر للتحقق من صحة شهادة الجذر. هذا هو السبب في أن إضافة شهادة الجذر أمر محفوف بالمخاطر ولا ينبغي القيام به بسهولة. إذا كنت تثق في الشخص الخطأ وتم إساءة استخدام شهادة الجذر ، فيمكن استخدامها لخداعك للوثوق في مواقع الويب والبرامج وغير ذلك مما لا يجب عليك فعله في العادة. هذا يمكن أن يسهل بشكل كبير على المتسللين اختراق جهاز الكمبيوتر الخاص بك.
لن تحتاج أبدًا إلى تثبيت شهادة جذر لأي غرض. إذا طُلب منك تثبيت واحد ، فيجب أن تأخذ الوقت الكافي لفهم سبب الحاجة إليه وما الذي سيتم استخدامه من أجله. إذا لم تكن متأكدًا ، فقد يكون من الجيد أن تطلب رأيًا ثانيًا من شخص تثق فيه أنه جيد مع أجهزة الكمبيوتر. مكان آخر يمكنك أن تسأل عنه هو منتدى الأمن على تبادل المكدس.