Es gibt zwei Arten von Sicherheitszertifikaten, die auf Ihrem Computer installiert werden können: Root und Client. Ein Client-Zertifikat ist absolut sicher in der Verwendung und Installation, es wird lediglich verwendet, um Ihre Identität gegenüber einem anderen Gerät zu beweisen. Ein Root-Zertifikat hat jedoch viel mehr Macht, und Sie sollten immer vorsichtig sein, wenn Sie aufgefordert werden, eines zu installieren.
Ein Stammzertifikat ist ein Zertifikat, dem Ihr Gerät zum Signieren anderer Zertifikate vertraut. Diese sekundären Zertifikate können viele verschiedene Verwendungszwecke haben, einschließlich des Vertrauens einer Website oder des Vertrauens von Software. Aus dieser Vertrauenskette entsteht das Sicherheitsrisiko.
Wozu dient ein Zertifikat?
Sicherheit im Internet basiert auf einem Vertrauensnetz. Auf Ihrem Computer sind viele Root-Zertifikate installiert, die zusammen eine große Zertifikatsinfrastruktur bilden, die einen ziemlich wettbewerbsorientierten Markt ermöglicht. Wenn Sie über HTTPS eine Verbindung zu einer Website herstellen, wird Ihre Verbindung mit einem Verschlüsselungscode verschlüsselt, der Webserver sendet Ihrem Computer jedoch auch ein HTTPS-Zertifikat. Ihr Computer überprüft das Zertifikat und stellt fest, ob es vertrauenswürdig ist, indem es überprüft, ob es von einem Stammzertifikat ausgestellt wurde, dem Ihr Computer vertraut.
Wenn HTTPS vertrauenswürdig ist, verbindet sich Ihr Computer erfolgreich mit dem Webserver. Wenn das Zertifikat jedoch nicht vertrauenswürdig ist, zeigt Ihr Computer eine Warnung "nicht vertrauenswürdiges Zertifikat" an. Dies soll verhindern, dass Sie dazu verleitet werden, eine Verbindung zu Websites herzustellen, die Sie nicht wollten. Beispielsweise kann nur der Besitzer von Technipages ein Zertifikat erhalten, das von einem vertrauenswürdigen Stammzertifikat für die Technipages-Website signiert wurde. Es ist zwar möglich, ein eigenes Zertifikat für die Technipages-Website zu erstellen, aber niemand würde ihm vertrauen und daher würde jeder eine Warnmeldung sehen.
Zertifikate, die zum Signieren von Software verwendet werden, werden verwendet, um zu überprüfen, ob die Software rechtmäßig von einem vertrauenswürdigen Unternehmen wie Microsoft stammt. Dies sollte Ihnen die Sicherheit geben, den erforderlichen Softwarezugriff zu ermöglichen. Umgekehrt sollte das Fehlen dieser vertrauenswürdigen Signatur ein Warnzeichen dafür sein, dass Software möglicherweise nicht legitim oder vertrauenswürdig ist.
Risiken beim Hinzufügen eines Zertifikats
Eine Vertrauenskette von nur einem der vertrauenswürdigen Stammzertifikate ist erforderlich, damit ein HTTPS-Zertifikat, eine Softwaresignatur oder eine andere Form für die Überprüfung des Stammzertifikats funktioniert. Aus diesem Grund ist das Hinzufügen eines Root-Zertifikats riskant und sollte nicht auf die leichte Schulter genommen werden. Wenn Sie der falschen Person vertrauen und das Root-Zertifikat missbraucht wird, kann es verwendet werden, um Sie dazu zu bringen, Websites, Software und mehr zu vertrauen, die Sie nicht sollten und normalerweise nicht tun würden. Dies könnte es Hackern erheblich erleichtern, Ihren Computer zu hacken.
Sie sollten fast nie ein Root-Zertifikat für irgendeinen Zweck installieren müssen. Wenn Sie aufgefordert werden, eines zu installieren, sollten Sie sich die Zeit nehmen, um zu verstehen, warum es benötigt wird und wofür es verwendet wird. Wenn Sie sich nicht sicher sind, ist es möglicherweise eine gute Idee, eine zweite Meinung von jemandem einzuholen, dem Sie vertrauen und der sich mit Computern auskennt. Ein anderer Ort, an den Sie gehen könnten, um zu fragen, ist das Sicherheitsforum zum Stack-Austausch.