Bilgisayarınıza yüklenebilecek iki tür güvenlik sertifikası vardır: kök ve istemci. İstemci sertifikasının kullanımı ve kurulumu tamamen güvenlidir, yalnızca kimliğinizi başka bir cihaza kanıtlamak için kullanılırlar. Ancak bir kök sertifika çok daha fazla güç taşır ve sizden bir tane yüklemeniz istenirse her zaman dikkatli olmalısınız.
Kök sertifika, cihazınızın diğer sertifikaları imzalamak için güvendiği bir sertifikadır; bu ikincil sertifikaların, bir web sitesine güvenmek veya yazılıma güvenmek dahil birçok farklı kullanımı olabilir. Bu güven zinciri, güvenlik riskinin geldiği yerdir.
Sertifika ne için kullanılır?
İnternette güvenlik, bir güven ağı üzerine kuruludur. Bilgisayarınızda yüklü birçok kök sertifika vardır ve bunların birleşimi, biraz rekabetçi bir pazara izin veren büyük bir sertifika altyapısı oluşturur. HTTPS üzerinden bir web sitesine bağlandığınızda, bağlantınız bir şifreleme şifresiyle şifrelenir, ancak web sunucusu bilgisayarınıza bir HTTPS sertifikası da gönderir. Bilgisayarınız sertifikaya bakar ve bilgisayarınızın güvendiği bir kök sertifika tarafından verilip verilmediğini kontrol ederek güvenilir olup olmadığını belirler.
HTTPS güvenilirse, bilgisayarınız web sunucusuna başarıyla bağlanır. Ancak sertifikaya güvenilmiyorsa, bilgisayarınız “güvenilmeyen sertifika” uyarısı görüntüler. Bu, istemediğiniz sitelere bağlanmanız için kandırılmanızı önlemek için tasarlanmıştır. Örneğin, yalnızca Technipages'in sahibi, Technipages web sitesi için güvenilir bir kök sertifika tarafından imzalanmış bir sertifika alabilir. Technipages web sitesi için kendi sertifikanızı oluşturmanız mümkün olsa da kimse buna güvenmez ve böylece herkes bir uyarı mesajı görür.
Yazılımı imzalamak için kullanılan sertifikalar, yazılımın yasal olarak Microsoft gibi güvenilir bir şirketten geldiğini doğrulamak için kullanılır. Bu, ihtiyaç duyduğu yazılım erişimine izin verme konusunda size güven vermelidir. Tersine, bu güvenilir imzanın olmaması, yazılımın meşru veya güvenilir olmayabileceğine dair bir uyarı işareti olmalıdır.
Sertifika eklemenin riskleri
Kök sertifika doğrulamasının çalışması için HTTPS sertifikası, yazılım imzası veya başka herhangi bir form için güvenilen kök sertifikalardan yalnızca birinden bir güven zinciri gerekir. Bu nedenle kök sertifika eklemek risklidir ve hafife alınmamalıdır. Yanlış kişiye güveniyorsanız ve kök sertifika kötüye kullanılıyorsa, sizi kandırarak web sitelerine, yazılımlara ve normalde yapmamanız gereken daha fazlasına güvenmeniz için kullanılabilir. Bu, bilgisayar korsanlarının bilgisayarınızı hacklemesini önemli ölçüde kolaylaştırabilir.
Herhangi bir amaç için neredeyse hiçbir zaman bir kök sertifika yüklemeniz gerekmez. Bir tane yüklemeniz istenirse, neden gerekli olduğunu ve ne için kullanılacağını anlamak için zaman ayırmalısınız. Emin değilseniz, güvendiğiniz birinden bilgisayar konusunda iyi olan ikinci bir görüş istemek iyi bir fikir olabilir. Sormak için gidebileceğiniz başka bir yer, yığın değişiminde güvenlik forumu.