Kompiuteryje galima įdiegti dviejų tipų saugos sertifikatus: root ir kliento. Kliento sertifikatas yra visiškai saugus naudoti ir įdiegti, jie tiesiog naudojami jūsų tapatybei įrodyti kitam įrenginiui. Tačiau šakninis sertifikatas turi daug daugiau galios, todėl visada turėtumėte būti atsargūs, jei jūsų paprašys jį įdiegti.
Šakninis sertifikatas yra sertifikatas, kuriuo jūsų įrenginys pasitiki, kad galėtų pasirašyti kitus sertifikatus. Šie antriniai sertifikatai gali būti naudojami įvairiai, įskaitant pasitikėjimą svetaine arba programine įranga. Iš šios pasitikėjimo grandinės kyla saugumo rizika.
Kam naudojamas sertifikatas?
Saugumas internete yra pagrįstas pasitikėjimo tinklu. Jūsų kompiuteryje įdiegta daug šakninių sertifikatų, kartu jie sukuria didelę sertifikatų infrastruktūrą, leidžiančią šiek tiek konkurencingai rinkai. Kai prisijungiate prie svetainės per HTTPS, jūsų ryšys užšifruojamas naudojant šifravimo šifrą, tačiau žiniatinklio serveris taip pat siunčia jūsų kompiuteriui HTTPS sertifikatą. Jūsų kompiuteris peržiūri sertifikatą ir nustato, ar juo galima pasitikėti, patikrindamas, ar jis buvo išduotas šakninio sertifikato, kuriuo pasitiki jūsų kompiuteris.
Jei HTTPS patikimas, jūsų kompiuteris sėkmingai prisijungia prie žiniatinklio serverio. Tačiau jei sertifikatas nepatikimas, jūsų kompiuteryje bus rodomas įspėjimas „nepatikimas sertifikatas“. Tai skirta apsaugoti jus nuo apgaulės būdu prisijungti prie svetainių, kurių nenorėjote. Pavyzdžiui, tik „Technipages“ savininkas gali gauti sertifikatą, pasirašytą patikimu „Technipages“ svetainės šakniniu sertifikatu. Nors galima sukurti savo sertifikatą „Technipages“ svetainei, niekas juo nepasitikėtų, todėl visi pamatys įspėjamąjį pranešimą.
Sertifikatai, naudojami programinei įrangai pasirašyti, yra naudojami patikrinti, ar programinė įranga teisėtai gaunama iš patikimos įmonės, pvz., „Microsoft“. Tai turėtų suteikti jums pasitikėjimo leisti pasiekti reikalingą programinę įrangą. Ir atvirkščiai, šio patikimo pasirašymo trūkumas turėtų būti įspėjamasis ženklas, kad programinė įranga gali būti netinkama arba nepatikima.
Sertifikato pridėjimo rizika
Kad HTTPS sertifikatas, programinės įrangos parašas ar bet kuri kita forma veiktų šakninio sertifikato patvirtinimas, reikalinga tik vieno iš patikimų šakninių sertifikatų patikimumo grandinė. Štai kodėl šakninio sertifikato pridėjimas yra rizikingas ir neturėtų būti atliekamas lengvai. Jei pasitikite netinkamu asmeniu, o šakninis sertifikatas naudojamas netinkamai, jis gali būti naudojamas siekiant apgauti jus, kad pasitikėtumėte svetainėmis, programine įranga ir kt., ko neturėtumėte ir paprastai neturėtumėte. Tai gali žymiai palengvinti įsilaužėlių įsilaužimą į jūsų kompiuterį.
Beveik niekada neturėtumėte įdiegti šakninio sertifikato jokiam tikslui. Jei jūsų paprašys jį įdiegti, turėtumėte skirti laiko suprasti, kodėl jis reikalingas ir kam jis bus naudojamas. Jei nesate tikri, gali būti naudinga paprašyti antrosios nuomonės to asmens, kuriuo pasitikite ir kuris gerai naudoja kompiuterius. Kita vieta, kur galite kreiptis, yra saugos forumas dėl stack mainų.