Esistono due tipi di certificati di sicurezza che possono essere installati sul computer: root e client. Un certificato client è perfettamente sicuro da usare e installare, vengono semplicemente utilizzati per dimostrare la tua identità a un altro dispositivo. Tuttavia, un certificato radice ha molta più potenza e dovresti sempre fare attenzione se ti viene chiesto di installarne uno.
Un certificato radice è un certificato che il tuo dispositivo considera attendibile per firmare altri certificati, questi certificati secondari possono avere molti usi diversi, tra cui l'affidabilità di un sito Web o l'affidabilità del software. Da questa catena di fiducia deriva il rischio per la sicurezza.
A cosa serve un certificato?
La sicurezza su Internet si basa su una rete di fiducia. Ci sono molti certificati radice installati sul tuo computer, che combinati creano una grande infrastruttura di certificati che consente un mercato alquanto competitivo. Quando ti connetti a un sito Web tramite HTTPS, la tua connessione viene crittografata tramite un codice di crittografia, tuttavia, il server Web invia anche al tuo computer un certificato HTTPS. Il computer esamina il certificato e determina se può essere considerato attendibile controllando se è stato emesso da un certificato radice attendibile dal computer.
Se l'HTTPS è affidabile, il tuo computer si connette correttamente al server web. Se il certificato non è attendibile, tuttavia, il computer visualizzerà un avviso di "certificato non attendibile". Questo è progettato per impedirti di essere indotto con l'inganno a connetterti a siti che non volevi. Ad esempio, solo il proprietario di Technipages può ottenere un certificato firmato da un certificato radice attendibile per il sito Web Technipages. Sebbene sia possibile creare il proprio certificato per il sito Web Technipages, nessuno si fiderebbe di esso e quindi tutti vedrebbero un messaggio di avviso.
I certificati utilizzati per firmare il software vengono utilizzati per verificare che il software provenga legittimamente da un'azienda attendibile, come Microsoft. Questo dovrebbe darti la sicurezza necessaria per consentire l'accesso al software di cui ha bisogno. Al contrario, la mancanza di questa firma affidabile dovrebbe essere un segnale di avvertimento che il software potrebbe non essere legittimo o affidabile.
Rischi legati all'aggiunta di un certificato
Affinché la convalida del certificato radice funzioni, è necessaria una catena di fiducia da uno solo dei certificati radice attendibili affinché un certificato HTTPS, una firma software o qualsiasi altra forma funzioni. Questo è il motivo per cui l'aggiunta di un certificato radice è rischiosa e non dovrebbe essere eseguita alla leggera. Se ti fidi della persona sbagliata e il certificato radice viene utilizzato in modo improprio, può essere utilizzato per indurti a fidarti di siti Web, software e altro che non dovresti e normalmente non faresti. Ciò potrebbe rendere molto più facile per gli hacker hackerare il tuo computer.
Non dovresti quasi mai aver bisogno di installare un certificato radice per nessuno scopo. Se ti viene chiesto di installarne uno, dovresti dedicare del tempo a capire perché è necessario e per cosa verrà utilizzato. Se non sei sicuro, potrebbe essere una buona idea chiedere una seconda opinione a qualcuno di cui ti fidi che sia bravo con i computer. Un altro posto dove potresti andare a chiedere è il forum sulla sicurezza sullo scambio stack.