컴퓨터에 설치할 수 있는 보안 인증서에는 루트와 클라이언트의 두 가지 유형이 있습니다. 클라이언트 인증서는 사용 및 설치가 완벽하게 안전하며 단순히 다른 장치에 귀하의 신원을 증명하는 데 사용됩니다. 그러나 루트 인증서는 훨씬 더 많은 권한을 전달하므로 인증서를 설치하라는 요청을 받는 경우 항상 주의해야 합니다.
루트 인증서는 장치가 다른 인증서에 서명하기 위해 신뢰하는 인증서입니다. 이러한 보조 인증서는 웹사이트 신뢰 또는 소프트웨어 신뢰를 포함하여 다양한 용도로 사용될 수 있습니다. 이 신뢰 사슬은 보안 위험이 발생하는 곳입니다.
인증서는 무엇에 사용됩니까?
인터넷 보안은 신뢰망을 기반으로 합니다. 컴퓨터에 설치된 루트 인증서가 많이 있으며, 이러한 인증서를 결합하면 다소 경쟁적인 시장을 허용하는 대규모 인증서 인프라가 생성됩니다. HTTPS를 통해 웹 사이트에 연결할 때 연결은 암호화 암호를 통해 암호화되지만 웹 서버는 컴퓨터에 HTTPS 인증서도 보냅니다. 컴퓨터는 인증서를 보고 컴퓨터가 신뢰하는 루트 인증서에서 발급되었는지 확인하여 인증서를 신뢰할 수 있는지 확인합니다.
HTTPS를 신뢰할 수 있으면 컴퓨터가 웹 서버에 성공적으로 연결됩니다. 그러나 인증서를 신뢰할 수 없으면 컴퓨터에 "신뢰할 수 없는 인증서" 경고가 표시됩니다. 이것은 의도하지 않은 사이트에 속아 접속하는 것을 방지하기 위한 것입니다. 예를 들어 Technipages의 소유자만 Technipages 웹사이트에 대한 신뢰할 수 있는 루트 인증서로 서명된 인증서를 얻을 수 있습니다. Technipages 웹 사이트에 대한 자체 인증서를 만드는 것이 가능하지만 아무도 이를 신뢰하지 않으므로 모든 사람에게 경고 메시지가 표시됩니다.
소프트웨어 서명에 사용되는 인증서는 소프트웨어가 Microsoft와 같은 신뢰할 수 있는 회사에서 합법적으로 제공되었는지 확인하는 데 사용됩니다. 이렇게 하면 필요한 소프트웨어 액세스를 허용할 수 있다는 확신이 생깁니다. 반대로 이 신뢰할 수 있는 서명이 없으면 소프트웨어가 합법적이지 않거나 신뢰할 수 없다는 경고 신호가 되어야 합니다.
인증서 추가의 위험
HTTPS 인증서, 소프트웨어 서명 또는 루트 인증서 유효성 검사가 작동하려면 신뢰할 수 있는 루트 인증서 중 하나의 신뢰 체인만 필요합니다. 이것이 루트 인증서를 추가하는 것이 위험하고 가볍게 수행해서는 안 되는 이유입니다. 잘못된 사람을 신뢰하고 루트 인증서가 오용되면 웹사이트, 소프트웨어 등을 믿도록 속여서 일반적으로 해서는 안 되며 하지 말아야 할 것 이상을 믿게 할 수 있습니다. 이렇게 하면 해커가 컴퓨터를 훨씬 쉽게 해킹할 수 있습니다.
어떤 목적으로든 루트 인증서를 설치할 필요가 거의 없습니다. 하나를 설치하라는 요청을 받은 경우 시간을 내어 필요한 이유와 용도를 이해해야 합니다. 확실하지 않은 경우 컴퓨터에 능숙하다고 믿을 수 있는 사람에게 다른 사람의 의견을 구하는 것이 좋습니다. 물어볼 수 있는 또 다른 곳은 스택 교환에 대한 보안 포럼.