आपके कंप्यूटर पर दो प्रकार के सुरक्षा प्रमाणपत्र स्थापित किए जा सकते हैं: रूट और क्लाइंट। क्लाइंट प्रमाणपत्र उपयोग और इंस्टॉल करने के लिए पूरी तरह से सुरक्षित है, उनका उपयोग किसी अन्य डिवाइस पर आपकी पहचान साबित करने के लिए किया जाता है। हालाँकि, एक रूट प्रमाणपत्र में बहुत अधिक शक्ति होती है, और यदि आपको एक को स्थापित करने के लिए कहा जाए तो आपको हमेशा सावधान रहना चाहिए।
रूट प्रमाणपत्र एक ऐसा प्रमाणपत्र है जिस पर आपका डिवाइस अन्य प्रमाणपत्रों पर हस्ताक्षर करने के लिए भरोसा करता है, इन द्वितीयक प्रमाणपत्रों के कई अलग-अलग उपयोग हो सकते हैं जिनमें किसी वेबसाइट पर भरोसा करना या सॉफ़्टवेयर पर भरोसा करना शामिल है। विश्वास की यह श्रृंखला वह जगह है जहां से सुरक्षा जोखिम आता है।
प्रमाणपत्र का उपयोग किस लिए किया जाता है?
इंटरनेट पर सुरक्षा भरोसे के जाल पर बनी है। आपके कंप्यूटर पर कई रूट प्रमाणपत्र स्थापित हैं, इन्हें मिलाकर एक बड़ा प्रमाणपत्र बुनियादी ढांचा तैयार किया गया है जो कुछ हद तक प्रतिस्पर्धी बाजार की अनुमति देता है। जब आप HTTPS पर किसी वेबसाइट से जुड़ते हैं, तो आपका कनेक्शन एक एन्क्रिप्शन सिफर के माध्यम से एन्क्रिप्ट किया जाता है, हालांकि, वेबसर्वर आपके कंप्यूटर को एक HTTPS प्रमाणपत्र भी भेजता है। आपका कंप्यूटर प्रमाणपत्र को देखता है और यह जांच कर निर्धारित करता है कि क्या उस पर भरोसा किया जा सकता है यदि वह रूट प्रमाणपत्र द्वारा जारी किया गया था जिस पर आपका कंप्यूटर भरोसा करता है।
यदि HTTPS पर भरोसा किया जाता है, तो आपका कंप्यूटर सफलतापूर्वक वेबसर्वर से जुड़ जाता है। यदि प्रमाणपत्र विश्वसनीय नहीं है, तथापि, आपका कंप्यूटर एक "अविश्वसनीय प्रमाणपत्र" चेतावनी प्रदर्शित करेगा। यह आपको धोखा देकर उन साइटों से जुड़ने से रोकने के लिए डिज़ाइन किया गया है, जिनका आप इरादा नहीं रखते थे। उदाहरण के लिए, केवल Technipages का स्वामी ही Technipages वेबसाइट के लिए किसी विश्वसनीय रूट प्रमाणपत्र द्वारा हस्ताक्षरित प्रमाणपत्र प्राप्त कर सकता है। हालांकि टेक्नीपेज वेबसाइट के लिए अपना खुद का प्रमाणपत्र बनाना संभव है, लेकिन कोई भी इस पर भरोसा नहीं करेगा और इसलिए सभी को एक चेतावनी संदेश दिखाई देगा।
सॉफ़्टवेयर पर हस्ताक्षर करने के लिए उपयोग किए जाने वाले प्रमाणपत्रों का उपयोग यह सत्यापित करने के लिए किया जाता है कि सॉफ़्टवेयर वैध रूप से किसी विश्वसनीय कंपनी, जैसे Microsoft से आता है। इससे आपको उस सॉफ़्टवेयर को एक्सेस करने की अनुमति देने का विश्वास मिलना चाहिए जिसकी उसे आवश्यकता है। इसके विपरीत, इस विश्वसनीय हस्ताक्षर की कमी एक चेतावनी संकेत होना चाहिए कि सॉफ़्टवेयर वैध या भरोसेमंद नहीं हो सकता है।
प्रमाणपत्र जोड़ने के जोखिम
HTTPS प्रमाणपत्र, सॉफ़्टवेयर हस्ताक्षर, या रूट प्रमाणपत्र सत्यापन के काम करने के लिए किसी अन्य रूप के लिए किसी भी विश्वसनीय रूट प्रमाणपत्र में से केवल एक से विश्वास की एक श्रृंखला की आवश्यकता होती है। इसलिए रूट सर्टिफिकेट जोड़ना जोखिम भरा है और इसे हल्के में नहीं करना चाहिए। यदि आप गलत व्यक्ति पर भरोसा करते हैं और मूल प्रमाणपत्र का दुरुपयोग किया जाता है, तो इसका उपयोग आपको विश्वास करने वाली वेबसाइटों, सॉफ़्टवेयर, और बहुत कुछ में धोखा देने के लिए किया जा सकता है जो आपको नहीं करना चाहिए और सामान्य रूप से नहीं करना चाहिए। इससे हैकर्स के लिए आपके कंप्यूटर को हैक करना काफी आसान हो सकता है।
आपको लगभग किसी भी उद्देश्य के लिए रूट प्रमाणपत्र स्थापित करने की आवश्यकता नहीं होनी चाहिए। यदि आपको एक स्थापित करने के लिए कहा जाता है, तो आपको यह समझने के लिए समय निकालना चाहिए कि इसकी आवश्यकता क्यों है और इसका उपयोग किस लिए किया जाएगा। यदि आप अनिश्चित हैं, तो किसी ऐसे व्यक्ति से दूसरी राय मांगना एक अच्छा विचार हो सकता है जिस पर आपको भरोसा है कि यह कंप्यूटर के साथ अच्छा है। एक और जगह जहां आप पूछ सकते हैं वह है स्टैक एक्सचेंज पर सुरक्षा मंच.