Datorā var instalēt divu veidu drošības sertifikātus: saknes un klienta sertifikātus. Klienta sertifikāts ir pilnīgi droši lietojams un instalējams, tos vienkārši izmanto, lai pierādītu jūsu identitāti citai ierīcei. Tomēr saknes sertifikātam ir daudz vairāk jaudas, un jums vienmēr jābūt uzmanīgiem, ja jums tiek lūgts to instalēt.
Saknes sertifikāts ir sertifikāts, ar kuru jūsu ierīce uzticas citu sertifikātu parakstīšanai. Šos sekundāros sertifikātus var izmantot dažādos veidos, tostarp uzticēšanos vietnei vai programmatūrai. No šīs uzticības ķēdes izriet drošības risks.
Kam tiek izmantots sertifikāts?
Drošība internetā ir balstīta uz uzticības tīklu. Jūsu datorā ir instalēti daudzi saknes sertifikāti, kas kopā veido lielu sertifikātu infrastruktūru, kas nodrošina zināmu konkurenci tirgū. Kad izveidojat savienojumu ar vietni, izmantojot HTTPS, jūsu savienojums tiek šifrēts, izmantojot šifrēšanas šifru, taču tīmekļa serveris arī nosūta jūsu datoram HTTPS sertifikātu. Jūsu dators apskata sertifikātu un nosaka, vai tam var uzticēties, pārbaudot, vai tas ir izsniegts ar saknes sertifikātu, kuram jūsu dators uzticas.
Ja HTTPS ir uzticams, jūsu dators veiksmīgi izveido savienojumu ar tīmekļa serveri. Tomēr, ja sertifikāts nav uzticams, datorā tiks parādīts brīdinājums “neuzticams sertifikāts”. Tas ir paredzēts, lai jūs netiktu maldināts, lai izveidotu savienojumu ar vietnēm, kuras jūs to nevēlējāties izveidot. Piemēram, tikai Technipages īpašnieks var iegūt sertifikātu, kas parakstīts ar uzticamu Technipages vietnes saknes sertifikātu. Lai gan Technipages vietnei ir iespējams izveidot savu sertifikātu, neviens tam neuzticēsies, tāpēc visi redzēs brīdinājuma ziņojumu.
Sertifikāti, kas tiek izmantoti programmatūras parakstīšanai, tiek izmantoti, lai pārbaudītu, vai programmatūra likumīgi nāk no uzticama uzņēmuma, piemēram, Microsoft. Tam vajadzētu dot jums pārliecību, lai ļautu tai nepieciešamajai programmatūrai piekļūt. Un otrādi, šī uzticamā paraksta trūkumam vajadzētu būt brīdinājuma zīmei, ka programmatūra var nebūt likumīga vai uzticama.
Sertifikāta pievienošanas riski
Lai HTTPS sertifikāts, programmatūras paraksts vai jebkura cita veida saknes sertifikāta validācija darbotos, ir nepieciešama uzticamības ķēde tikai no viena no uzticamajiem saknes sertifikātiem. Tāpēc saknes sertifikāta pievienošana ir riskanta, un to nevajadzētu darīt viegli. Ja uzticaties nepareizai personai un saknes sertifikāts tiek ļaunprātīgi izmantots, to var izmantot, lai jūs uzticētos vietnēm, programmatūrai un citam, kam nevajadzētu un parasti nevajadzētu. Tādējādi hakeriem varētu būt ievērojami vieglāk uzlauzt jūsu datoru.
Jums gandrīz nekad nevajadzētu instalēt saknes sertifikātu nevienam nolūkam. Ja jums tiek lūgts to instalēt, jums vajadzētu veltīt laiku, lai saprastu, kāpēc tas ir nepieciešams un kādam nolūkam tas tiks izmantots. Ja neesat pārliecināts, var būt ieteicams lūgt otru viedokli kādam, kuram uzticaties un kurš labi pārvalda datorus. Vēl viena vieta, kur varat doties, lai jautātu, ir drošības forums par steku apmaiņu.