Er zijn twee soorten beveiligingscertificaten die op uw computer kunnen worden geïnstalleerd: root en client. Een clientcertificaat is volkomen veilig om te gebruiken en te installeren, ze worden eenvoudigweg gebruikt om uw identiteit aan een ander apparaat te bewijzen. Een rootcertificaat heeft echter veel meer kracht en je moet altijd voorzichtig zijn als je wordt gevraagd er een te installeren.
Een rootcertificaat is een certificaat dat uw apparaat vertrouwt om andere certificaten te ondertekenen. Deze secundaire certificaten kunnen veel verschillende toepassingen hebben, waaronder het vertrouwen van een website of het vertrouwen van software. Deze vertrouwensketen is waar het veiligheidsrisico vandaan komt.
Waar wordt een certificaat voor gebruikt?
Beveiliging op internet is gebouwd op een web van vertrouwen. Er zijn veel rootcertificaten op uw computer geïnstalleerd, gecombineerd creëren deze een grote certificaatinfrastructuur die een enigszins competitieve markt mogelijk maakt. Wanneer u via HTTPS verbinding maakt met een website, wordt uw verbinding versleuteld via een versleutelingscijfer, maar de webserver stuurt uw computer ook een HTTPS-certificaat. Uw computer bekijkt het certificaat en bepaalt of het kan worden vertrouwd door te controleren of het is uitgegeven door een basiscertificaat dat uw computer vertrouwt.
Als de HTTPS wordt vertrouwd, maakt uw computer met succes verbinding met de webserver. Als het certificaat echter niet wordt vertrouwd, geeft uw computer de waarschuwing 'niet-vertrouwd certificaat' weer. Dit is ontworpen om te voorkomen dat u wordt misleid om verbinding te maken met sites die u niet wilde. Zo kan alleen de eigenaar van Technipages een certificaat laten ondertekenen door een vertrouwd rootcertificaat voor de Technipages-website. Hoewel het mogelijk is om uw eigen certificaat voor de Technipages-website te maken, zou niemand het vertrouwen en zou iedereen een waarschuwingsbericht te zien krijgen.
Certificaten die worden gebruikt om software te ondertekenen, worden gebruikt om te verifiëren dat de software legitiem afkomstig is van een vertrouwd bedrijf, zoals Microsoft. Dit zou u het vertrouwen moeten geven om de software toegang te verlenen die het nodig heeft. Omgekeerd zou het ontbreken van deze vertrouwde ondertekening een waarschuwingssignaal moeten zijn dat software mogelijk niet legitiem of betrouwbaar is.
Risico's van het toevoegen van een certificaat
Een vertrouwensketen van slechts één van de vertrouwde basiscertificaten is vereist voor een HTTPS-certificaat, softwarehandtekening of een andere vorm om de validatie van basiscertificaten te laten werken. Dit is de reden waarom het toevoegen van een rootcertificaat riskant is en niet lichtvaardig moet worden gedaan. Als u de verkeerde persoon vertrouwt en het rootcertificaat wordt misbruikt, kan het worden gebruikt om u te misleiden om websites, software en meer te vertrouwen die u niet zou moeten en normaal gesproken niet zou doen. Dit kan het voor hackers aanzienlijk gemakkelijker maken om uw computer te hacken.
U hoeft bijna nooit een rootcertificaat te installeren voor welk doel dan ook. Als u wordt gevraagd om er een te installeren, moet u de tijd nemen om te begrijpen waarom het nodig is en waarvoor het zal worden gebruikt. Als je het niet zeker weet, kan het een goed idee zijn om een second opinion te vragen van iemand die je vertrouwt en die goed is met computers. Een andere plaats waar je naartoe zou kunnen gaan, is de beveiligingsforum op stapeluitwisseling.