Der er to typer sikkerhedscertifikater, der kan installeres på din computer: root og klient. Et klientcertifikat er helt sikkert at bruge og installere, de bruges blot til at bevise din identitet til en anden enhed. Et rodcertifikat bærer dog meget mere kraft, og du skal altid være forsigtig, hvis du bliver bedt om at installere et.
Et rodcertifikat er et certifikat, som din enhed har tillid til for at underskrive andre certifikater. Disse sekundære certifikater kan have mange forskellige anvendelser, herunder tillid til et websted eller tillid til software. Det er denne tillidskæde, hvor sikkerhedsrisikoen kommer fra.
Hvad bruges et certifikat til?
Sikkerhed på internettet er bygget på et net af tillid. Der er mange rodcertifikater installeret på din computer, kombineret skaber disse en stor certifikatinfrastruktur, der giver mulighed for et noget konkurrencepræget marked. Når du opretter forbindelse til en hjemmeside over HTTPS, er din forbindelse krypteret gennem en krypteringskrypteringskode, men webserveren sender også din computer et HTTPS-certifikat. Din computer ser på certifikatet og afgør, om det kan stole på, ved at kontrollere, om det er udstedt af et rodcertifikat, som din computer har tillid til.
Hvis HTTPS er tillid til, kan din computer oprette forbindelse til webserveren. Hvis certifikatet ikke er tillid til, vil din computer dog vise en "ikke-pålidelig certifikat"-advarsel. Dette er designet til at forhindre dig i at blive narret til at oprette forbindelse til websteder, som du ikke havde tænkt dig. For eksempel kan kun ejeren af Technipages få et certifikat underskrevet af et betroet rodcertifikat til Technipages-webstedet. Selvom det er muligt at lave dit eget certifikat til Technipages-webstedet, ville ingen stole på det, og så ville alle se en advarselsmeddelelse.
Certifikater, der bruges til at signere software, bruges til at bekræfte, at softwaren lovligt kommer fra en betroet virksomhed, såsom Microsoft. Dette skulle give dig selvtilliden til at give den softwareadgang, den har brug for. Omvendt bør manglen på denne betroede signatur være et advarselstegn om, at software muligvis ikke er legitim eller troværdig.
Risici ved at tilføje et certifikat
En tillidskæde fra kun ét af de betroede rodcertifikater er påkrævet, for at et HTTPS-certifikat, softwaresignatur eller en hvilken som helst anden form kan fungere, for at rodcertifikatvalidering kan fungere. Dette er grunden til at tilføjelse af et rodcertifikat er risikabelt og bør ikke gøres let. Hvis du stoler på den forkerte person, og rodcertifikatet bliver misbrugt, kan det bruges til at narre dig til at stole på websteder, software og mere, som du ikke burde og normalt ikke ville. Dette kan gøre det væsentligt nemmere for hackere at hacke din computer.
Du skal næsten aldrig have behov for at installere et rodcertifikat til noget formål. Hvis du bliver bedt om at installere en, bør du tage dig tid til at forstå, hvorfor den er nødvendig, og hvad den skal bruges til. Hvis du er usikker, kan det være en god idé at bede om en second opinion fra en, som du har tillid til, og som er god til computere. Et andet sted du kan spørge er sikkerhedsforum om stack exchange.