Υπάρχουν δύο τύποι πιστοποιητικών ασφαλείας που μπορούν να εγκατασταθούν στον υπολογιστή σας: root και client. Ένα πιστοποιητικό πελάτη είναι απολύτως ασφαλές για χρήση και εγκατάσταση, χρησιμοποιούνται απλώς για να αποδείξουν την ταυτότητά σας σε άλλη συσκευή. Ωστόσο, ένα πιστοποιητικό root έχει πολύ περισσότερη ισχύ και θα πρέπει πάντα να είστε προσεκτικοί εάν σας ζητηθεί να εγκαταστήσετε ένα.
Το πιστοποιητικό ρίζας είναι ένα πιστοποιητικό που εμπιστεύεται η συσκευή σας για την υπογραφή άλλων πιστοποιητικών. Αυτά τα δευτερεύοντα πιστοποιητικά μπορούν να έχουν πολλές διαφορετικές χρήσεις, συμπεριλαμβανομένης της εμπιστοσύνης σε έναν ιστότοπο ή ενός λογισμικού εμπιστοσύνης. Αυτή η αλυσίδα εμπιστοσύνης είναι από όπου προέρχεται ο κίνδυνος ασφάλειας.
Σε τι χρησιμεύει το πιστοποιητικό;
Η ασφάλεια στο διαδίκτυο βασίζεται σε έναν ιστό εμπιστοσύνης. Υπάρχουν πολλά πιστοποιητικά ρίζας εγκατεστημένα στον υπολογιστή σας, σε συνδυασμό με αυτά δημιουργούν μια μεγάλη υποδομή πιστοποιητικών που επιτρέπει μια κάπως ανταγωνιστική αγορά. Όταν συνδέεστε σε έναν ιστότοπο μέσω HTTPS, η σύνδεσή σας κρυπτογραφείται μέσω κρυπτογράφησης κρυπτογράφησης, ωστόσο, ο διακομιστής ιστού στέλνει επίσης στον υπολογιστή σας ένα πιστοποιητικό HTTPS. Ο υπολογιστής σας εξετάζει το πιστοποιητικό και καθορίζει εάν μπορεί να είναι αξιόπιστο ελέγχοντας εάν εκδόθηκε από πιστοποιητικό ρίζας που εμπιστεύεται ο υπολογιστής σας.
Εάν το HTTPS είναι αξιόπιστο, τότε ο υπολογιστής σας συνδέεται με επιτυχία στον διακομιστή ιστού. Ωστόσο, εάν το πιστοποιητικό δεν είναι αξιόπιστο, ο υπολογιστής σας θα εμφανίσει μια προειδοποίηση "μη αξιόπιστο πιστοποιητικό". Αυτό έχει σχεδιαστεί για να σας αποτρέψει από το να σας εξαπατήσουν ώστε να συνδεθείτε σε ιστότοπους που δεν θέλατε. Για παράδειγμα, μόνο ο κάτοχος των Technipages μπορεί να λάβει ένα πιστοποιητικό υπογεγραμμένο από ένα αξιόπιστο πιστοποιητικό ρίζας για τον ιστότοπο Technipages. Αν και είναι δυνατό να δημιουργήσετε το δικό σας πιστοποιητικό για τον ιστότοπο Technipages, κανείς δεν θα το εμπιστευόταν και έτσι όλοι θα έβλεπαν ένα προειδοποιητικό μήνυμα.
Τα πιστοποιητικά που χρησιμοποιούνται για την υπογραφή λογισμικού χρησιμοποιούνται για την επαλήθευση ότι το λογισμικό προέρχεται νόμιμα από μια αξιόπιστη εταιρεία, όπως η Microsoft. Αυτό θα σας δώσει την αυτοπεποίθηση για να επιτρέψετε την πρόσβαση στο λογισμικό που χρειάζεται. Αντίθετα, η έλλειψη αυτής της αξιόπιστης υπογραφής θα πρέπει να αποτελεί προειδοποιητικό σημάδι ότι το λογισμικό μπορεί να μην είναι νόμιμο ή αξιόπιστο.
Κίνδυνοι από την προσθήκη πιστοποιητικού
Απαιτείται μια αλυσίδα αξιοπιστίας από ένα μόνο από τα αξιόπιστα πιστοποιητικά ρίζας για να λειτουργήσει ένα πιστοποιητικό HTTPS, υπογραφή λογισμικού ή οποιαδήποτε άλλη φόρμα για να λειτουργήσει η επικύρωση του πιστοποιητικού ρίζας. Αυτός είναι ο λόγος για τον οποίο η προσθήκη ενός πιστοποιητικού root είναι επικίνδυνη και δεν πρέπει να γίνεται επιπόλαια. Εάν εμπιστεύεστε το λάθος άτομο και το πιστοποιητικό ρίζας χρησιμοποιείται κατά λάθος, μπορεί να χρησιμοποιηθεί για να σας εξαπατήσει ώστε να εμπιστευτείτε ιστότοπους, λογισμικό και άλλα που δεν θα έπρεπε και κανονικά δεν θα κάνατε. Αυτό θα μπορούσε να διευκολύνει σημαντικά τους χάκερ να χακάρουν τον υπολογιστή σας.
Δεν χρειάζεται σχεδόν ποτέ να εγκαταστήσετε ένα πιστοποιητικό root για οποιονδήποτε σκοπό. Εάν σας ζητηθεί να εγκαταστήσετε ένα, θα πρέπει να αφιερώσετε χρόνο για να καταλάβετε γιατί χρειάζεται και σε τι θα χρησιμοποιηθεί. Εάν δεν είστε σίγουροι, ίσως είναι καλή ιδέα να ζητήσετε μια δεύτερη γνώμη από κάποιον που εμπιστεύεστε ότι είναι καλός με τους υπολογιστές. Ένα άλλο μέρος που θα μπορούσατε να πάτε να ρωτήσετε είναι το φόρουμ ασφαλείας στο stack exchange.