De ce ar trebui să fii atent la instalarea certificatelor pe computer?

Există două tipuri de certificate de securitate care pot fi instalate pe computer: root și client. Un certificat de client este perfect sigur de utilizat și instalat, ele sunt pur și simplu folosite pentru a vă dovedi identitatea pe alt dispozitiv. Cu toate acestea, un certificat rădăcină are mult mai multă putere și ar trebui să fiți întotdeauna atenți dacă vi se cere să instalați unul.

Un certificat rădăcină este un certificat în care dispozitivul dvs. are încredere pentru a semna alte certificate, aceste certificate secundare pot avea multe utilizări diferite, inclusiv încrederea într-un site web sau software-ul de încredere. Acest lanț de încredere este de unde provine riscul de securitate.

Pentru ce este folosit un certificat?

Securitatea pe internet este construită pe o rețea de încredere. Există multe certificate rădăcină instalate pe computerul dvs., combinate acestea creează o infrastructură mare de certificate, permițând o piață oarecum competitivă. Când vă conectați la un site web prin HTTPS, conexiunea dvs. este criptată printr-un cifr de criptare, cu toate acestea, serverul web trimite computerului dvs. și un certificat HTTPS. Computerul dvs. se uită la certificat și determină dacă acesta poate fi de încredere verificând dacă a fost emis de un certificat rădăcină în care computerul dvs. are încredere.

Dacă HTTPS este de încredere, atunci computerul se conectează cu succes la serverul web. Dacă certificatul nu este de încredere, totuși, computerul va afișa un avertisment „certificat neîncrezător”. Acest lucru este conceput pentru a împiedica să fiți păcălit să vă conectați la site-uri pe care nu ați vrut să le faceți. De exemplu, numai proprietarul Technipages poate obține un certificat semnat de un certificat rădăcină de încredere pentru site-ul web Technipages. Deși este posibil să-ți faci propriul certificat pentru site-ul Technipages, nimeni nu ar avea încredere în el și astfel toată lumea ar vedea un mesaj de avertizare.

Certificatele care sunt utilizate pentru semnarea software-ului sunt folosite pentru a verifica dacă software-ul provine în mod legitim de la o companie de încredere, cum ar fi Microsoft. Acest lucru ar trebui să vă ofere încrederea necesară pentru a permite accesul software-ului de care are nevoie. În schimb, lipsa acestei semnări de încredere ar trebui să fie un semn de avertizare că software-ul poate să nu fie legitim sau demn de încredere.

Riscuri de adăugare a unui certificat

Un lanț de încredere de la unul dintre certificatele rădăcină de încredere este necesar pentru ca un certificat HTTPS, o semnătură software sau orice altă formă pentru ca validarea certificatului rădăcină să funcționeze. Acesta este motivul pentru care adăugarea unui certificat rădăcină este riscantă și nu trebuie făcută ușor. Dacă aveți încredere în persoana greșită și certificatul rădăcină este folosit greșit, acesta poate fi folosit pentru a vă păcăli să aveți încredere în site-uri web, software și multe altele pe care nu ar trebui și, în mod normal, nu le-ați face. Acest lucru ar putea face semnificativ mai ușor pentru hackeri să vă pirateze computerul.

Aproape că nu ar trebui să fie nevoie să instalați un certificat rădăcină în niciun scop. Dacă vi se cere să instalați unul, ar trebui să vă faceți timp pentru a înțelege de ce este necesar și pentru ce va fi folosit. Dacă nu ești sigur, poate fi o idee bună să ceri oa doua opinie de la cineva în care ai încredere, care este bun cu computerele. Un alt loc pe care ai putea merge să întrebi este forum de securitate privind schimbul de stive.