Има два типа сертификати за сигурност, които могат да бъдат инсталирани на вашия компютър: root и клиент. Клиентският сертификат е напълно безопасен за използване и инсталиране, той просто се използва за доказване на вашата самоличност на друго устройство. Основният сертификат обаче носи много повече мощност и винаги трябва да внимавате, ако бъдете помолени да инсталирате такъв.
Основният сертификат е сертификат, на който вашето устройство има доверие за подписване на други сертификати, тези вторични сертификати могат да имат много различни приложения, включително доверие на уебсайт или доверен софтуер. Тази верига на доверие е мястото, откъдето идва рискът за сигурността.
За какво се използва сертификатът?
Сигурността в интернет е изградена върху мрежа от доверие. Има много основни сертификати, инсталирани на вашия компютър, като комбинират те създават голяма инфраструктура за сертификати, позволяваща донякъде конкурентен пазар. Когато се свържете с уебсайт през HTTPS, връзката ви се криптира чрез криптиращ шифър, но уеб сървърът също изпраща на компютъра ви HTTPS сертификат. Вашият компютър разглежда сертификата и определя дали може да му се има доверие, като проверява дали е издаден от основен сертификат, на който компютърът ви има доверие.
Ако HTTPS е надежден, тогава компютърът ви успешно се свързва с уеб сървъра. Ако обаче сертификатът не е надежден, компютърът ви ще покаже предупреждение „недоверен сертификат“. Това е създадено, за да ви предпази от подвеждане да се свържете със сайтове, които не сте искали. Например, само собственикът на Technipages може да получи сертификат, подписан от доверен главен сертификат за уебсайта на Technipages. Въпреки че е възможно да направите свой собствен сертификат за уебсайта на Technipages, никой няма да му се довери и така всеки ще види предупредително съобщение.
Сертификатите, които се използват за подписване на софтуер, се използват, за да се провери дали софтуерът законно идва от доверена компания, като например Microsoft. Това трябва да ви даде увереност, за да разрешите софтуерния достъп, от който се нуждае. Обратно, липсата на това доверено подписване трябва да бъде предупредителен знак, че софтуерът може да не е легитимен или надежден.
Рискове от добавяне на сертификат
Верига на доверие само от един от доверените основни сертификати е необходима, за да работи HTTPS сертификат, софтуерен подпис или всяка друга форма за валидиране на root сертификат. Ето защо добавянето на root сертификат е рисковано и не трябва да се прави с лека ръка. Ако имате доверие на грешен човек и основният сертификат е злоупотребен, той може да бъде използван, за да ви подмами да се доверите на уебсайтове, софтуер и други, които не трябва и обикновено не бихте. Това може значително да улесни хакерите да хакнат компютъра ви.
Почти никога не трябва да инсталирате root сертификат за каквато и да е цел. Ако бъдете помолени да инсталирате такъв, трябва да отделите време, за да разберете защо е необходим и за какво ще се използва. Ако не сте сигурни, може да е добра идея да поискате второ мнение от някой, на когото вярвате, че е добър с компютрите. Друго място, където можете да отидете да попитате, е форум за сигурност на обмен на стек.