Miksi sinun tulee olla varovainen asentaessasi sertifikaatteja tietokoneellesi?

Tietokoneeseesi voidaan asentaa kahdenlaisia ​​suojausvarmenteita: root- ja client. Asiakasvarmenne on täysin turvallista käyttää ja asentaa, sillä niitä käytetään yksinkertaisesti todistamaan henkilöllisyytesi toiselle laitteelle. Pääsertifikaatti sisältää kuitenkin paljon enemmän tehoa, ja sinun tulee aina olla varovainen, jos sinua pyydetään asentamaan sellainen.

Juurivarmenne on varmenne, johon laitteesi luottaa muiden varmenteiden allekirjoittamiseen. Näillä toissijaisilla varmenteilla voi olla monia eri käyttötarkoituksia, mukaan lukien luottaminen verkkosivustoon tai ohjelmistoihin. Tästä luottamusketjusta turvallisuusriski tulee.

Mihin varmennetta käytetään?

Internetin turvallisuus perustuu luottamusverkkoon. Tietokoneellesi on asennettu monia juurivarmenteita, jotka yhdessä luovat suuren varmenneinfrastruktuurin, joka mahdollistaa jonkin verran kilpaillun markkinan. Kun muodostat yhteyden verkkosivustolle HTTPS:n kautta, yhteytesi on salattu salaussalauksella, mutta verkkopalvelin lähettää tietokoneellesi myös HTTPS-varmenteen. Tietokoneesi tarkastelee varmennetta ja määrittää, voidaanko siihen luottaa tarkistamalla, onko sen myöntänyt juurivarmenne, johon tietokoneesi luottaa.

Jos HTTPS on luotettu, tietokoneesi muodostaa yhteyden verkkopalvelimeen onnistuneesti. Jos varmenteeseen ei kuitenkaan luota, tietokoneesi näyttää "epäluotettava varmenne" -varoituksen. Tämä on suunniteltu estämään sinua huijaamasta yhteyden sivustoihin, joita et tarkoittanut. Esimerkiksi vain Blog.WebTech360:n omistaja voi saada varmenteen, joka on allekirjoitettu luotettavalla juurivarmenteella Blog.WebTech360-verkkosivustolle. Vaikka Blog.WebTech360-verkkosivustolle on mahdollista tehdä oma varmenne, kukaan ei luottaisi siihen, joten kaikki näkevät varoitusviestin.

Ohjelmiston allekirjoittamiseen käytettäviä varmenteita käytetään varmistamaan, että ohjelmisto tulee laillisesti luotettavalta yritykseltä, kuten Microsoftilta. Tämän pitäisi antaa sinulle luottamusta sallia tarvitsemansa ohjelmiston käyttöoikeudet. Toisaalta tämän luotetun allekirjoituksen puuttumisen pitäisi olla varoitusmerkki siitä, että ohjelmisto ei ehkä ole laillinen tai luotettava.

Varmenteen lisäämisen riskit

Vain yhdestä luotetusta juurivarmenteesta peräisin oleva luottamusketju vaaditaan, jotta HTTPS-sertifikaatti, ohjelmistoallekirjoitus tai mikä tahansa muu muoto, jotta juurivarmenteen vahvistus toimisi. Tästä syystä juurivarmenteen lisääminen on riskialtista, eikä sitä tule tehdä kevyesti. Jos luotat väärään henkilöön ja juurivarmennetta käytetään väärin, sitä voidaan käyttää huijaamaan sinut luottamaan verkkosivustoihin, ohjelmistoihin ja muihin, joihin sinun ei pitäisi eikä tavallisestikaan. Tämä saattaa helpottaa huomattavasti hakkereiden hakkerointia tietokoneeseesi.

Sinun ei pitäisi melkein koskaan joutua asentamaan juurivarmennetta mihinkään tarkoitukseen. Jos sinua pyydetään asentamaan sellainen, sinun tulee käyttää aikaa ymmärtääksesi, miksi sitä tarvitaan ja mihin sitä käytetään. Jos olet epävarma, voi olla hyvä idea kysyä toinen mielipide joltakulta, johon luotat ja joka osaa käyttää tietokoneita. Toinen paikka, josta voit kysyä, on pinonvaihtoa käsittelevä tietoturvafoorumi .