Hvorfor bør du være forsiktig med å installere sertifikater på datamaskinen din?

Det er to typer sikkerhetssertifikater som kan installeres på datamaskinen din: rot og klient. Et klientsertifikat er helt trygt å bruke og installere, de brukes ganske enkelt for å bevise identiteten din til en annen enhet. Et rotsertifikat har imidlertid mye mer kraft, og du bør alltid være forsiktig hvis du blir bedt om å installere et.

Et rotsertifikat er et sertifikat som enheten din stoler på for å signere andre sertifikater. Disse sekundære sertifikatene kan ha mange forskjellige bruksområder, inkludert å stole på et nettsted eller å stole på programvare. Denne tillitskjeden er der sikkerhetsrisikoen kommer fra.

Hva brukes et sertifikat til?

Sikkerhet på internett er bygget på et nett av tillit. Det er mange rotsertifikater installert på datamaskinen din, kombinert skaper disse en stor sertifikatinfrastruktur som tillater et noe konkurranseutsatt marked. Når du kobler til et nettsted over HTTPS, krypteres forbindelsen din gjennom en krypteringssiffer, men webserveren sender også datamaskinen din et HTTPS-sertifikat. Datamaskinen ser på sertifikatet og avgjør om det kan stoles på ved å sjekke om det ble utstedt av et rotsertifikat som datamaskinen stoler på.

Hvis HTTPS er klarert, kobles datamaskinen til webserveren. Hvis sertifikatet ikke er klarert, vil imidlertid datamaskinen din vise en advarsel om "ikke-klarert sertifikat". Dette er laget for å forhindre at du blir lurt til å koble til nettsteder du ikke mente. For eksempel kan bare eieren av Blog.WebTech360 få et sertifikat signert av et pålitelig rotsertifikat for Blog.WebTech360-nettstedet. Selv om det er mulig å lage ditt eget sertifikat for Blog.WebTech360-nettstedet, ville ingen stole på det, så alle ville se en advarsel.

Sertifikater som brukes til å signere programvare, brukes til å bekrefte at programvaren kommer fra et pålitelig selskap, for eksempel Microsoft. Dette bør gi deg selvtilliten til å gi programvaren tilgang den trenger. Omvendt bør mangelen på denne pålitelige signeringen være et advarselstegn på at programvare kanskje ikke er legitim eller pålitelig.

Risikoer ved å legge til et sertifikat

En tillitskjede fra bare ett av de klarerte rotsertifikatene kreves for at et HTTPS-sertifikat, programvaresignatur eller en hvilken som helst annen form for at rotsertifikatvalidering skal fungere. Dette er grunnen til at det er risikabelt å legge til et rotsertifikat og bør ikke gjøres lettvint. Hvis du stoler på feil person og rotsertifikatet blir misbrukt, kan det brukes til å lure deg til å stole på nettsteder, programvare og mer som du ikke burde og normalt ikke ville gjort. Dette kan gjøre det betydelig enklere for hackere å hacke datamaskinen din.

Du bør nesten aldri trenge å installere et rotsertifikat til noe formål. Hvis du blir bedt om å installere en, bør du ta deg tid til å forstå hvorfor den er nødvendig og hva den skal brukes til. Hvis du er usikker, kan det være lurt å be om en second opinion fra noen du stoler på som er flink med datamaskiner. Et annet sted du kan spørre er sikkerhetsforumet på stack exchange .