Det finns två typer av säkerhetscertifikat som kan installeras på din dator: root och klient. Ett klientcertifikat är helt säkert att använda och installera, de används helt enkelt för att bevisa din identitet för en annan enhet. Ett rotcertifikat har dock mycket mer kraft och du bör alltid vara försiktig om du blir ombedd att installera ett.
Ett rotcertifikat är ett certifikat som din enhet litar på för att signera andra certifikat, dessa sekundära certifikat kan ha många olika användningsområden, inklusive att lita på en webbplats eller att lita på programvara. Den här förtroendekedjan är varifrån säkerhetsrisken kommer.
Vad används ett certifikat till?
Säkerhet på internet bygger på en väv av förtroende. Det finns många rotcertifikat installerade på din dator, tillsammans skapar dessa en stor certifikatinfrastruktur som möjliggör en något konkurrensutsatt marknad. När du ansluter till en webbplats över HTTPS krypteras din anslutning genom ett krypteringschiffer, men webbservern skickar även ett HTTPS-certifikat till din dator. Din dator tittar på certifikatet och avgör om det kan litas på genom att kontrollera om det har utfärdats av ett rotcertifikat som din dator litar på.
Om HTTPS är pålitligt, ansluter din dator framgångsrikt till webbservern. Om certifikatet inte är tillförlitligt kommer din dator att visa en varning om "otillförlitligt certifikat". Detta är utformat för att förhindra att du blir lurad att ansluta till webbplatser som du inte menade. Till exempel kan bara ägaren av Technipages få ett certifikat signerat av ett pålitligt rotcertifikat för Technipages webbplats. Även om det är möjligt att göra ditt eget certifikat för Technipages-webbplatsen, skulle ingen lita på det och så alla skulle se ett varningsmeddelande.
Certifikat som används för att signera programvara används för att verifiera att programvaran kommer från ett pålitligt företag, till exempel Microsoft. Detta bör ge dig förtroendet för att tillåta åtkomst till programvaran den behöver. Omvänt bör avsaknaden av denna betrodda signering vara ett varningstecken på att programvara kanske inte är legitim eller pålitlig.
Risker med att lägga till ett certifikat
En förtroendekedja från endast ett av de betrodda rotcertifikaten krävs för att ett HTTPS-certifikat, mjukvarusignatur eller någon annan form ska fungera för att rotcertifikatvalidering ska fungera. Det är därför det är riskabelt att lägga till ett rotcertifikat och bör inte göras lättsamt. Om du litar på fel person och rotcertifikatet missbrukas kan det användas för att lura dig att lita på webbplatser, programvara och mer som du inte borde och normalt inte skulle göra. Detta kan göra det betydligt lättare för hackare att hacka din dator.
Du ska nästan aldrig behöva installera ett rotcertifikat för något syfte. Om du blir ombedd att installera en, bör du ta dig tid att förstå varför den behövs och vad den ska användas till. Om du är osäker kan det vara en bra idé att be om en andra åsikt från någon som du litar på som är bra på datorer. Ett annat ställe du kan gå för att fråga är säkerhetsforum på stack exchange.