Istnieją dwa rodzaje certyfikatów bezpieczeństwa, które można zainstalować na komputerze: root i klient. Certyfikat klienta jest całkowicie bezpieczny w użyciu i instalacji, służą one po prostu do udowodnienia Twojej tożsamości na innym urządzeniu. Certyfikat główny ma jednak znacznie większą moc i zawsze powinieneś być ostrożny, jeśli zostaniesz poproszony o jego zainstalowanie.
Certyfikat główny to certyfikat, któremu Twoje urządzenie ufa, aby podpisywać inne certyfikaty. Te dodatkowe certyfikaty mogą mieć wiele różnych zastosowań, w tym ufać stronie internetowej lub zaufać oprogramowaniu. Z tego łańcucha zaufania pochodzi ryzyko związane z bezpieczeństwem.
Do czego służy certyfikat?
Bezpieczeństwo w Internecie opiera się na sieci zaufania. Na komputerze zainstalowanych jest wiele certyfikatów głównych, co razem tworzy dużą infrastrukturę certyfikatów, pozwalającą na nieco konkurencyjny rynek. Gdy łączysz się z witryną internetową przez HTTPS, połączenie jest szyfrowane za pomocą szyfru szyfrującego, jednak serwer internetowy wysyła również do Twojego komputera certyfikat HTTPS. Komputer sprawdza certyfikat i określa, czy można mu ufać, sprawdzając, czy został wystawiony przez certyfikat główny, któremu ufa komputer.
Jeśli protokół HTTPS jest zaufany, komputer pomyślnie łączy się z serwerem internetowym. Jeśli certyfikat nie jest zaufany, komputer wyświetli ostrzeżenie „niezaufany certyfikat”. Ma to na celu zapobieganie nakłonieniu do łączenia się z witrynami, których nie chciałeś. Na przykład tylko właściciel Technipages może uzyskać certyfikat podpisany przez zaufany certyfikat główny dla witryny Technipages. Chociaż możliwe jest stworzenie własnego certyfikatu dla witryny Technipages, nikt by mu nie ufał i wszyscy zobaczyliby komunikat ostrzegawczy.
Certyfikaty używane do podpisywania oprogramowania służą do sprawdzania, czy oprogramowanie zgodnie z prawem pochodzi od zaufanej firmy, takiej jak Microsoft. Powinno to dać Ci pewność, że umożliwi dostęp do oprogramowania, którego potrzebuje. I odwrotnie, brak tego zaufanego podpisu powinien być znakiem ostrzegawczym, że oprogramowanie może nie być legalne lub godne zaufania.
Ryzyko dodania certyfikatu
Aby certyfikat HTTPS, podpis oprogramowania lub jakakolwiek inna forma walidacji certyfikatu głównego działała, wymagany jest łańcuch zaufania tylko z jednego z zaufanych certyfikatów głównych. Dlatego dodanie certyfikatu głównego jest ryzykowne i nie powinno być lekceważone. Jeśli ufasz niewłaściwej osobie, a certyfikat główny jest niewłaściwie używany, może on zostać użyty do nakłonienia Cię do zaufania stronom internetowym, oprogramowaniu i innym elementom, których nie powinieneś i normalnie nie powinieneś. Może to znacznie ułatwić hakerom włamanie się do komputera.
Prawie nigdy nie powinieneś potrzebować instalować certyfikatu głównego w żadnym celu. Jeśli zostaniesz poproszony o zainstalowanie jednego, powinieneś poświęcić trochę czasu, aby zrozumieć, dlaczego jest potrzebny i do czego będzie używany. Jeśli nie masz pewności, dobrym pomysłem może być poproszenie kogoś, komu ufasz, o drugą opinię, która jest dobra w przypadku komputerów. Innym miejscem, do którego możesz zapytać, jest forum bezpieczeństwa na stosie wymiany.