Postoje dvije vrste sigurnosnih certifikata koji se mogu instalirati na vaše računalo: root i klijent. Potvrda klijenta savršeno je sigurna za korištenje i instalaciju, jednostavno se koristi za dokazivanje vašeg identiteta na drugom uređaju. Međutim, korijenski certifikat nosi puno više snage i uvijek biste trebali biti oprezni ako se od vas zatraži da ga instalirate.
Korijenski certifikat je potvrda kojoj vaš uređaj vjeruje da potpisuje druge certifikate, te sekundarne potvrde mogu imati mnogo različitih namjena uključujući pouzdanost web-mjestu ili pouzdani softver. Ovaj lanac povjerenja je mjesto odakle dolazi sigurnosni rizik.
Za što se koristi certifikat?
Sigurnost na internetu izgrađena je na mreži povjerenja. Na vašem je računalu instalirano mnogo korijenskih certifikata, koji zajedno stvaraju veliku infrastrukturu certifikata koja omogućuje donekle konkurentno tržište. Kada se povežete s web-mjestom putem HTTPS-a, vaša je veza šifrirana šifrom za šifriranje, međutim, web-poslužitelj vašem računalu također šalje HTTPS certifikat. Vaše računalo gleda certifikat i utvrđuje može li mu se vjerovati provjeravajući je li ga izdao korijenski certifikat kojem vaše računalo vjeruje.
Ako je HTTPS pouzdan, tada se vaše računalo uspješno povezuje s web-poslužiteljem. Međutim, ako certifikat nije pouzdan, vaše će računalo prikazati upozorenje "nepouzdani certifikat". Ovo je osmišljeno kako bi vas spriječilo da budete prevareni da se povežete sa stranicama koje niste namjeravali. Na primjer, samo vlasnik Technipages može dobiti certifikat potpisan pouzdanim korijenskim certifikatom za web stranicu Technipages. Iako je moguće izraditi vlastiti certifikat za web stranicu Technipages, nitko mu ne bi vjerovao i tako bi svi vidjeli poruku upozorenja.
Certifikati koji se koriste za potpisivanje softvera koriste se za provjeru da softver legitimno dolazi od pouzdane tvrtke, kao što je Microsoft. To bi vam trebalo dati samopouzdanje da omogućite pristup softveru koji mu je potreban. S druge strane, nedostatak ovog pouzdanog potpisivanja trebao bi biti znak upozorenja da softver možda nije legitiman ili pouzdan.
Rizici dodavanja certifikata
Lanac povjerenja samo iz jednog od pouzdanih korijenskih certifikata potreban je da bi HTTPS certifikat, softverski potpis ili bilo koji drugi oblik radi provjere valjanosti korijenskog certifikata. Zbog toga je dodavanje korijenskog certifikata rizično i ne treba ga činiti olako. Ako vjerujete pogrešnoj osobi, a korijenski certifikat je zloupotrijebljen, može se upotrijebiti da vas prevari da vjerujete web-stranicama, softveru i još mnogo toga što ne biste trebali i inače ne biste. To bi hakerima moglo znatno olakšati hakiranje vašeg računala.
Gotovo nikada ne biste trebali instalirati root certifikat za bilo koju svrhu. Ako se od vas zatraži da ga instalirate, trebali biste odvojiti vrijeme da shvatite zašto je potreban i za što će se koristiti. Ako niste sigurni, možda bi bilo dobro zatražiti drugo mišljenje od nekoga u koga vjerujete da je dobar s računalima. Još jedno mjesto na koje možete otići i pitati je sigurnosni forum na razmjeni stekova.