Det er to typer sikkerhetssertifikater som kan installeres på datamaskinen din: rot og klient. Et klientsertifikat er helt trygt å bruke og installere, de brukes ganske enkelt for å bevise identiteten din til en annen enhet. Et rotsertifikat har imidlertid mye mer kraft, og du bør alltid være forsiktig hvis du blir bedt om å installere et.
Et rotsertifikat er et sertifikat som enheten din stoler på for å signere andre sertifikater. Disse sekundære sertifikatene kan ha mange forskjellige bruksområder, inkludert å stole på et nettsted eller å stole på programvare. Denne tillitskjeden er der sikkerhetsrisikoen kommer fra.
Hva brukes et sertifikat til?
Sikkerhet på internett er bygget på et nett av tillit. Det er mange rotsertifikater installert på datamaskinen din, kombinert skaper disse en stor sertifikatinfrastruktur som tillater et noe konkurranseutsatt marked. Når du kobler til et nettsted over HTTPS, krypteres forbindelsen din gjennom en krypteringssiffer, men webserveren sender også datamaskinen din et HTTPS-sertifikat. Datamaskinen ser på sertifikatet og avgjør om det kan stoles på ved å sjekke om det ble utstedt av et rotsertifikat som datamaskinen stoler på.
Hvis HTTPS er klarert, kobles datamaskinen til webserveren. Hvis sertifikatet ikke er klarert, vil imidlertid datamaskinen din vise en advarsel om "ikke-klarert sertifikat". Dette er laget for å forhindre at du blir lurt til å koble til nettsteder du ikke mente. For eksempel kan bare eieren av Technipages få et sertifikat signert av et pålitelig rotsertifikat for Technipages-nettstedet. Selv om det er mulig å lage ditt eget sertifikat for Technipages-nettstedet, ville ingen stole på det, og så alle ville se en advarsel.
Sertifikater som brukes til å signere programvare, brukes til å bekrefte at programvaren kommer fra et pålitelig selskap, for eksempel Microsoft. Dette bør gi deg selvtilliten til å gi programvaren tilgang den trenger. Omvendt bør mangelen på denne pålitelige signeringen være et varseltegn på at programvare kanskje ikke er legitim eller pålitelig.
Risikoer ved å legge til et sertifikat
En tillitskjede fra bare ett av de klarerte rotsertifikatene kreves for at et HTTPS-sertifikat, programvaresignatur eller en hvilken som helst annen form for at rotsertifikatvalidering skal fungere. Dette er grunnen til at det er risikabelt å legge til et rotsertifikat og bør ikke gjøres lettvint. Hvis du stoler på feil person og rotsertifikatet blir misbrukt, kan det brukes til å lure deg til å stole på nettsteder, programvare og mer som du ikke burde og normalt ikke ville gjort. Dette kan gjøre det betydelig enklere for hackere å hacke datamaskinen din.
Du bør nesten aldri trenge å installere et rotsertifikat til noe formål. Hvis du blir bedt om å installere en, bør du ta deg tid til å forstå hvorfor den er nødvendig og hva den skal brukes til. Hvis du er usikker, kan det være en god idé å be om en annen mening fra noen du stoler på som er flinke med datamaskiner. Et annet sted du kan gå for å spørre er sikkerhetsforum på stack exchange.