რატომ უნდა იყოთ ფრთხილად სერთიფიკატების თქვენს კომპიუტერზე დაყენებისას?

MiscellaneaDec 19, 2021

არსებობს ორი სახის უსაფრთხოების სერთიფიკატი, რომელიც შეიძლება დაინსტალირდეს თქვენს კომპიუტერში: root და კლიენტი. კლიენტის სერტიფიკატი სრულიად უსაფრთხოა გამოსაყენებლად და ინსტალაციისთვის, ისინი უბრალოდ გამოიყენება თქვენი ვინაობის დასადასტურებლად სხვა მოწყობილობაზე. Root სერთიფიკატი გაცილებით მეტ ძალას ატარებს, თუმცა ყოველთვის ფრთხილად უნდა იყოთ, თუ მოგეთხოვებათ მისი დაყენება.

ძირეული სერთიფიკატი არის სერთიფიკატი, რომელსაც თქვენი მოწყობილობა ენდობა სხვა სერთიფიკატების ხელმოწერას, ამ მეორად სერთიფიკატებს შეიძლება ჰქონდეს მრავალი განსხვავებული გამოყენება, მათ შორის ვებსაიტის ან პროგრამული უზრუნველყოფის ნდობა. ნდობის ეს ჯაჭვი არის საიდანაც მოდის უსაფრთხოების რისკი.

რისთვის გამოიყენება სერთიფიკატი?

ინტერნეტში უსაფრთხოება აგებულია ნდობის ქსელზე. თქვენს კომპიუტერში დაინსტალირებულია მრავალი root სერთიფიკატი, ისინი კომბინირებული ქმნიან სერთიფიკატების დიდ ინფრასტრუქტურას, რომელიც გარკვეულწილად კონკურენტუნარიან ბაზარს იძლევა. როდესაც თქვენ უკავშირდებით ვებსაიტს HTTPS-ით, თქვენი კავშირი დაშიფრულია დაშიფვრის შიფრის მეშვეობით, თუმცა, ვებსერვერი ასევე უგზავნის თქვენს კომპიუტერს HTTPS სერთიფიკატს. თქვენი კომპიუტერი უყურებს სერთიფიკატს და ადგენს, შეიძლება თუ არა მისი სანდოობა, შემოწმებით, არის თუ არა ის გაცემული root სერტიფიკატით, რომელსაც ენდობა თქვენი კომპიუტერი.

თუ HTTPS სანდოა, მაშინ თქვენი კომპიუტერი წარმატებით უერთდება ვებ სერვერს. თუმცა, თუ სერთიფიკატი არ არის სანდო, თქვენს კომპიუტერში გამოჩნდება გაფრთხილება "არასანდო სერტიფიკატი". ეს შექმნილია იმისთვის, რომ არ მოგატყუონ საიტებთან დაკავშირება, რომლებსაც არ გინდოდათ. მაგალითად, მხოლოდ Technipages-ის მფლობელს შეუძლია მიიღოს სერტიფიკატი, რომელიც ხელმოწერილია სანდო root სერტიფიკატით Technipages ვებსაიტისთვის. მიუხედავად იმისა, რომ შესაძლებელია საკუთარი სერთიფიკატის შექმნა Technipages ვებსაიტისთვის, არავინ ენდობა მას და ამიტომ ყველა დაინახავს გამაფრთხილებელ შეტყობინებას.

სერთიფიკატები, რომლებიც გამოიყენება პროგრამული უზრუნველყოფის ხელმოწერისთვის, გამოიყენება იმის დასადასტურებლად, რომ პროგრამული უზრუნველყოფა ლეგიტიმურად მოდის სანდო კომპანიისგან, როგორიცაა Microsoft. ამან უნდა მოგცეთ ნდობა, რომ მისცეთ პროგრამული უზრუნველყოფის საჭირო წვდომა. პირიქით, ამ სანდო ხელმოწერის ნაკლებობა უნდა იყოს გამაფრთხილებელი ნიშანი იმისა, რომ პროგრამული უზრუნველყოფა შეიძლება არ იყოს ლეგიტიმური ან სანდო.

სერთიფიკატის დამატების რისკები

ნდობის ჯაჭვი მხოლოდ ერთ-ერთი სანდო ძირეული სერთიფიკატისგან არის საჭირო HTTPS სერთიფიკატის, პროგრამული ხელმოწერის ან ნებისმიერი სხვა ფორმისთვის, რომ Root სერტიფიკატის ვალიდაცია იმუშაოს. ამიტომაა, რომ root სერტიფიკატის დამატება სარისკოა და არ უნდა გაკეთდეს მსუბუქად. თუ არასწორ ადამიანს ენდობით და ძირეული სერთიფიკატი არასწორად გამოიყენება, ის შეიძლება გამოყენებულ იქნას იმისთვის, რომ ენდოთ ვებსაიტებს, პროგრამულ უზრუნველყოფას და სხვას, რაც არ უნდა და ჩვეულებრივ არ გქონდეთ. ამან შეიძლება მნიშვნელოვნად გაუადვილოს ჰაკერებს თქვენი კომპიუტერის გატეხვა.

თქვენ თითქმის არასოდეს დაგჭირდებათ root სერთიფიკატის დაყენება რაიმე მიზნით. თუ თქვენ გთხოვენ ერთის დაყენებას, დრო უნდა დაუთმოთ იმის გასაგებად, თუ რატომ არის საჭირო და რისთვის იქნება გამოყენებული. თუ არ ხართ დარწმუნებული, შეიძლება კარგი იყოს, მოითხოვოთ მეორე აზრი ვინმესგან, რომელსაც ენდობით, რომელიც კარგია კომპიუტერებისთვის. კიდევ ერთი ადგილი, სადაც შეგიძლიათ წახვიდეთ, არის ის უსაფრთხოების ფორუმი სტეკის ბირჟაზე.