מדוע עליך להקפיד בהתקנת אישורים במחשב שלך?

MiscellaneaDec 19, 2021

ישנם שני סוגים של אישורי אבטחה שניתן להתקין במחשב שלך: שורש ולקוח. תעודת לקוח בטוחה לחלוטין לשימוש והתקנה, הם פשוט משמשים כדי להוכיח את זהותך למכשיר אחר. עם זאת, תעודת שורש נושאת הרבה יותר כוח, ותמיד צריך להיזהר אם תתבקש להתקין אחת כזו.

אישור בסיס הוא אישור שהמכשיר שלך סומך עליו כדי לחתום על אישורים אחרים, לאישורים משניים אלה יכולים להיות שימושים רבים ושונים, כולל אמון באתר אינטרנט או תוכנה אמון. שרשרת האמון הזו היא המקום ממנו מגיע הסיכון הביטחוני.

למה משמשת תעודה?

אבטחה באינטרנט בנויה על רשת של אמון. ישנם תעודות שורש רבות שמותקנים במחשב שלך, בשילוב אלה יוצרים תשתית אישורים גדולה המאפשרת שוק תחרותי במידה מסוימת. כאשר אתה מתחבר לאתר באמצעות HTTPS, החיבור שלך מוצפן באמצעות צופן הצפנה, עם זאת, שרת האינטרנט שולח למחשב שלך גם אישור HTTPS. המחשב שלך מסתכל על האישור וקובע אם ניתן לסמוך עליו על ידי בדיקה אם הוא הונפק על ידי אישור בסיס שהמחשב שלך סומך עליו.

אם ה-HTTPS מהימן, המחשב שלך מתחבר בהצלחה לשרת האינטרנט. עם זאת, אם האישור אינו מהימן, המחשב שלך יציג אזהרת "אישור לא מהימן". זה נועד למנוע ממך להטעות אותך להתחבר לאתרים שלא התכוונת אליהם. לדוגמה, רק הבעלים של Technipages יכול לקבל אישור חתום על ידי תעודת שורש מהימנה עבור אתר Technipages. אמנם אפשר ליצור תעודה משלך עבור אתר Technipages, אבל אף אחד לא היה סומך עליה ולכן כולם יראו הודעת אזהרה.

אישורים המשמשים לחתימה על תוכנה משמשים כדי לוודא שהתוכנה מגיעה באופן לגיטימי מחברה מהימנה, כגון Microsoft. זה אמור לתת לך את הביטחון לאפשר את הגישה לתוכנה הדרושה. לעומת זאת, היעדר חתימה מהימנה זו צריך להיות סימן אזהרה לכך שהתוכנה עשויה להיות לא לגיטימית או מהימנה.

סיכונים בהוספת תעודה

דרושה שרשרת אמון מאחד מאישורי השורש המהימנים בלבד כדי שאישור HTTPS, חתימת תוכנה או כל טופס אחר יפעל כדי שאימות אישור הבסיס יפעל. זו הסיבה שהוספת תעודת שורש היא מסוכנת ואין לעשות זאת בקלות ראש. אם אתה סומך על האדם הלא נכון ושימוש לרעה בתעודת השורש הוא יכול לשמש כדי להערים עליך לסמוך על אתרים, תוכנות ועוד שאתה לא צריך ובדרך כלל לא היית עושה. זה יכול להקל משמעותית על האקרים לפרוץ למחשב שלך.

כמעט אף פעם לא צריך להתקין אישור שורש לכל מטרה. אם תתבקש להתקין אחד כזה, אתה צריך לקחת את הזמן כדי להבין למה זה נחוץ ולמה זה ישמש. אם אינך בטוח, ייתכן שיהיה רעיון טוב לבקש חוות דעת נוספת ממישהו שאתה סומך עליו שהוא טוב עם מחשבים. מקום נוסף שאתה יכול ללכת לשאול הוא פורום אבטחה בנושא מחסנית.