Miks peaksite olema sertifikaatide arvutisse installimisel ettevaatlik?

Teie arvutisse saab installida kahte tüüpi turbesertifikaate: juur- ja klientsertifikaate. Kliendisertifikaati on täiesti ohutu kasutada ja installida, neid kasutatakse lihtsalt teie identiteedi tõendamiseks teisele seadmele. Juursertifikaadil on siiski palju rohkem jõudu ja peaksite alati olema ettevaatlik, kui teil palutakse see installida.

Juursertifikaat on sertifikaat, mida teie seade usaldab teiste sertifikaatide allkirjastamiseks. Nendel sekundaarsetel sertifikaatidel võib olla palju erinevaid kasutusvõimalusi, sealhulgas veebisaidi või tarkvara usaldamine. Sellest usaldusahelast tuleneb turvarisk.

Milleks sertifikaati kasutatakse?

Turvalisus Internetis põhineb usalduse võrgul. Teie arvutisse on installitud palju juursertifikaate, mis koos loovad suure sertifikaadi infrastruktuuri, mis võimaldab mõnevõrra konkurentsivõimelist turgu. Kui loote ühenduse veebisaidiga HTTPS-i kaudu, krüpteeritakse teie ühendus krüpteerimisšifri kaudu, kuid veebiserver saadab teie arvutile ka HTTPS-i sertifikaadi. Teie arvuti vaatab sertifikaati ja teeb kindlaks, kas seda saab usaldada, kontrollides, kas see on välja antud juursertifikaadiga, mida teie arvuti usaldab.

Kui HTTPS on usaldusväärne, loob teie arvuti veebiserveriga edukalt ühenduse. Kui aga sertifikaat ei ole usaldusväärne, kuvab teie arvuti hoiatuse "ebausaldusväärne sertifikaat". See on loodud selleks, et teid ei meelitataks looma ühendust saitidega, mida te ei tahtnud luua. Näiteks saab Technipagesi veebisaidi jaoks usaldusväärse juursertifikaadiga allkirjastatud sertifikaadi hankida ainult Technipagesi omanik. Kuigi Technipagesi veebisaidi jaoks on võimalik luua oma sertifikaat, ei usalda seda keegi ja seega näeksid kõik hoiatusteadet.

Tarkvara allkirjastamiseks kasutatavaid sertifikaate kasutatakse selleks, et kontrollida, kas tarkvara pärineb seaduslikult usaldusväärselt ettevõttelt, näiteks Microsoftilt. See peaks andma teile kindlustunde, et võimaldada vajalikule tarkvarale juurdepääs. Ja vastupidi, selle usaldusväärse allkirjastamise puudumine peaks olema hoiatusmärk, et tarkvara ei pruugi olla legitiimne või usaldusväärne.

Sertifikaadi lisamise riskid

HTTPS-sertifikaadi, tarkvarasignatuuri või muu juursertifikaadi valideerimise toimimiseks on vaja usaldusahelat ainult ühest usaldusväärsetest juursertifikaadist. Seetõttu on juursertifikaadi lisamine riskantne ja seda ei tohiks teha kergekäeliselt. Kui usaldate valet inimest ja juursertifikaati kuritarvitatakse, võidakse seda kasutada, et meelitada teid usaldama veebisaite, tarkvara ja palju muud, mida te ei peaks ega tavaliselt usaldaks. See võib häkkeritel teie arvutisse häkkimise oluliselt hõlbustada.

Peaaegu kunagi ei tohiks te mingil eesmärgil juursertifikaati installida. Kui teil palutakse see installida, peaksite leidma aega, et mõista, miks seda vaja on ja milleks seda kasutatakse. Kui te pole kindel, võib olla hea mõte küsida teist arvamust kelleltki, keda usaldate ja kes on arvutitega hea. Teine koht, kust võiks küsida, on virnavahetuse turvafoorum.