Постоје две врсте безбедносних сертификата који се могу инсталирати на ваш рачунар: роот и клијент. Сертификат клијента је савршено безбедан за употребу и инсталирање, они се једноставно користе за доказивање вашег идентитета на другом уређају. Међутим, роот сертификат носи много више снаге и увек треба да будете опрезни ако се од вас затражи да га инсталирате.
Основни сертификат је сертификат коме ваш уређај верује да потпише друге сертификате, ови секундарни сертификати могу имати много различитих употреба, укључујући поверење веб локацији или поуздани софтвер. Овај ланац поверења је место одакле долази безбедносни ризик.
За шта се користи сертификат?
Безбедност на интернету је изграђена на мрежи поверења. Постоји много роот сертификата инсталираних на вашем рачунару, а заједно стварају велику инфраструктуру сертификата која омогућава донекле конкурентно тржиште. Када се повежете на веб локацију преко ХТТПС-а, ваша веза је шифрована шифром за шифровање, међутим, веб сервер такође шаље вашем рачунару ХТТПС сертификат. Ваш рачунар прегледа сертификат и утврђује да ли му се може веровати тако што проверава да ли га је издао роот сертификат у који ваш рачунар верује.
Ако је ХТТПС поуздан, ваш рачунар се успешно повезује са веб сервером. Међутим, ако сертификат није поуздан, ваш рачунар ће приказати упозорење „непоуздани сертификат“. Ово је дизајнирано да вас спречи да будете преварени да се повежете са сајтовима које нисте намеравали. На пример, само власник Тецхнипагес може добити сертификат потписан поузданим основним сертификатом за веб локацију Тецхнипагес. Иако је могуће направити сопствени сертификат за веб локацију Тецхнипагес, нико му не би веровао и тако би сви видели поруку упозорења.
Сертификати који се користе за потписивање софтвера се користе за проверу да софтвер легитимно долази од компаније од поверења, као што је Мицрософт. Ово би требало да вам пружи самопоуздање да омогућите приступ софтверу који му је потребан. Насупрот томе, недостатак овог поузданог потписивања требало би да буде знак упозорења да софтвер можда није легитиман или вредан поверења.
Ризици додавања сертификата
Ланац поверења само из једног од поузданих коренских сертификата је неопходан да би ХТТПС сертификат, софтверски потпис или било који други облик ради провере коренског сертификата. Због тога је додавање роот сертификата ризично и не треба га радити олако. Ако верујете погрешној особи, а роот сертификат је злоупотребљен, може се користити да вас превари да верујете веб локацијама, софтверу и још много тога што не би требало и иначе не бисте. Ово би могло знатно олакшати хакерима да хакују ваш рачунар.
Скоро никада не би требало да инсталирате роот сертификат за било коју сврху. Ако се од вас затражи да га инсталирате, требало би да одвојите време да схватите зашто је потребан и за шта ће се користити. Ако нисте сигурни, можда би било добро да питате за друго мишљење некога коме верујете да је добар са рачунарима. Још једно место на које можете отићи да питате је безбедносни форум на размени стека.