Mitkä ovat Root Certificates Windowsille

Sisällysluettelo:

Mitkä ovat Root Certificates Windowsille
Mitkä ovat Root Certificates Windowsille

Video: Mitkä ovat Root Certificates Windowsille

Video: Mitkä ovat Root Certificates Windowsille
Video: HOW-TO: Download and Install Windows 8.1 (Blue) on a Virtual Machine using VMware Player for FREE - YouTube 2024, Maaliskuu
Anonim

Sertifikaatit ovat kuin vahvistus siitä, että sinulle lähetetty viesti on alkuperäistä eikä muokattava. Tietenkin on olemassa tapoja väärennösten tekemiseksi Lenovon SuperFish-sertifikaatin kaltaisiksi - ja puhumme siitä jonkin verran. Tämä artikkeli selittää mitkä ovat juurten varmenteita Windowsissa ja jos sinun pitäisi päivittää ne - koska Windows näyttää ne aina ei-kriittisinä päivityksinä.

Image
Image

Miten julkisen avaimen salaus toimii

Ennen kuin puhut root-sertifikaateista, on tarpeen tarkastella salaustekniikan toimintaa web-keskusteluissa, verkkosivujen ja selainten välillä tai kahden henkilön välillä viestien muodossa.

Siinä on monia salaustyyppejä, joista kaksi ovat välttämättömiä ja niitä käytetään laajasti eri tarkoituksiin.

  1. Symmetrinen salaus kun avaimella on avain, ja vain sitä avainta voidaan käyttää salaamaan ja purkamaan viestejä (useimmiten sähköpostiviestinnässä)
  2. Epäsymmetrinen salaus, jossa on kaksi näppäintä. Yksi näistä avaimista käytetään salaamaan viesti, kun taas toista näppäintä käytetään salauksen purkamiseen

Julkisen avaimen kryptografialla on julkinen ja yksityinen avain. Viestit voidaan dekoodata ja salata käyttäen kumpaa tahansa niistä. Molempien näppäinten käyttö on välttämätöntä kommunikaation täydentämiseksi. Julkinen avain on kaikkien nähtävissä, ja sitä käytetään varmistamaan, että viestin alkamis on täsmälleen sama kuin se näyttää. Julkinen avain salaa tiedot ja lähetetään vastaanottajalle, jolla on julkinen avain. Vastaanottaja purkaa tiedot yksityisen avaimen avulla. Luottamusyhteys muodostuu ja viestintä jatkuu.

Sekä julkinen että yksityinen avain sisältävät tietoja Todistuksen myöntävä viranomainen kuten EquiFax, DigiCert, Comodo ja niin edelleen. Jos käyttöjärjestelmä pitää todistuksen myöntävän viranomaisen luotettavana, viestit lähetetään edestakaisin selaimen ja verkkosivustojen välillä. Jos todistuksen myöntäneessä viranomaisessa on ongelma tai jos julkinen avain on vanhentunut tai se on vioittunut, näyttöön tulee sanoma Verkkosivuston varmenteessa on ongelma.

Nyt puhutaan julkisen avaimen salauksesta, se on kuin pankkiholvi. Siinä on kaksi avainta - yksi sivukonttorin ja yksi holvin käyttäjän kanssa. Sarja avautuu vain, jos kahta näppäintä käytetään ja sovitetaan yhteen. Samoin sekä julkinen että yksityinen avain käytetään yhteyden muodostamiseen mihinkään verkkosivustoon.

Mitkä ovat pääkorttien sertifikaatit Windowsissa

Root-sertifikaatit ovat sertifikaattien ensisijainen taso, jotka kertovat selaimelle, että tiedonanto on aito. Nämä tiedot, jotka viestintä on aito, perustuvat sertifiointiviranomaisen tunnistamiseen. Windows-käyttöjärjestelmä lisää useita root-varmenteita luotettaviksi, jotta selaimesi voi käyttää sitä kommunikoimaan verkkosivustojen kanssa.

Tämä auttaa myös selainten ja verkkosivustojen välisen viestinnän salauksessa ja tekee automaattisesti muita todistuksia sen mukaan. Siten todistuksella on monia haaraja. Esimerkiksi, jos Comodo-sertifikaatti on asennettu, sillä on huipputason todistus, joka auttaa verkkoselaimia kommunikoimaan verkkosivustojen kanssa salatussa muodossa. Sertifikaatin sivukonttoreissa Comodo sisältää myös sähköpostitodistukset, jotka selaimet ja sähköpostiasiakkaat luottaa automaattisesti, koska käyttöjärjestelmä on merkinyt root-varmennetta luotettavana.

Root-sertifikaatit määrittävät, onko tietoliikennekeskustelu verkkosivuston kanssa avattava. Kun selain lähestyy verkkosivustoa, sivusto antaa sille julkisen avaimen. Selaus analysoi avaimen nähdä, kuka on sertifikaatin myöntävä viranomainen, onko viranomaisen luottamus Windowsin mukaan, todistuksen voimassaoloaika (jos todistus on edelleen voimassa) ja vastaavia asioita, ennen kuin et tiedä verkkosivustosta. Jos jokin on epäkunnossa, saat varoituksen, ja selaimesi voi estää kaikki viestinnät verkkosivustolla.

Toisaalta, jos kaikki on kunnossa, selaimesi lähettää ja vastaanottaa viestejä viestinnän tapahtuessa. Jokaisen saapuvan viestin kohdalla selain myös tarkistaa viestin omalla yksityisellä avaimella, ettei se ole petollinen viesti. Se vastaa vain, jos se voi purkaa viestin käyttämällä omaa yksityistä avaintaan. Siten molempia näppäimiä tarvitaan kommunikointiin. Lisäksi kaikki viestinnät siirretään salatussa tilassa.

Fake Root Sertifikaatit

On olemassa tapauksia, joissa yritykset, hakkerit jne. Ovat yrittäneet paeta käyttäjille. Hiljattain tapaus, jossa virheellinen sertifikaatti on luotettu pääkäyttäjänä, tekee edelleen kierroksia. Tämä oli Lenovo-tietokoneiden SuperFish-sertifikaatti. Superfish-mainosohjelmisto asetti juurivahvistusta, joka näytti oikeutetulta ja sallii selainten jatkaa viestintää verkkosivustojen kanssa. Salausjärjestelmä oli kuitenkin niin heikko, että se olisi helppoa.

Lenovo sanoi haluavansa parantaa käyttäjien ostokokemusta ja sen sijaan paljastaa yksityiset tietonsa hakkereille Internetissä. Tämä yksityinen tieto voi olla mikä tahansa, kuten luottokorttitiedot, sosiaaliturvatunnus jne. Jos sinulla on Lenovo-kone, varmista, että sinulla ei ole asennettuna adware-ohjelmaa tarkistamalla selaimesi luotettavat varmenteet. Jos sinulla on yksi, päivitä ja avaa Windows Defender, jotta pääset eroon sertifikaatista. Lenovolla on myös automaattinen poistotyökalu.

Voit tarkistaa allekirjoittamattomat tai epäluotettavat Windowsin varmenteet käyttäen Root Certificates Scanner- tai SigCheck-ohjelmistoa.

johtopäätös

Root-sertifikaatit ovat tärkeitä, jotta selaimet voivat kommunikoida verkkosivustojen kanssa. Jos poistat kaikki luotettavat varmenteet, uteliaisuudesta tai turvallisuudesta, saat aina viestin, jolla olet epäluotettava yhteys. Voit ladata luotetut juurivarmenteet Microsoftin Windowsin pääkorttitietokantaohjelma, jos luulet, että sinulla ei ole kaikkia asianmukaisia juurivarmenteita.

Tarkista aina, että ei-kriittiset päivitykset kerrallaan tarkista, onko juurivarmenteille käytettävissä päivityksiä. Jos on, lataa ne vain Windows Update -palvelun kautta eikä kolmansien osapuolten sivustoilta.

Myös väärennettyjä varmenteita on olemassa, mutta väärennetyt varmenteet ovat rajalliset - vain silloin, kun tietokoneen valmistaja lisää yhden luotettavien juurivarmenteiden luetteloon, kuten Lenovo teki, tai kun olet ladannut root-varmenteita kolmannen osapuolen verkkosivustoilta. On parempi noudattaa Microsoftia ja antaa sen käsitellä juurivarmenteita sen sijaan, että se käynnistyisi asennettavaksi mistä tahansa Internetistä. Voit myös tarkistaa, onko päävarmenteella luotettu avaamalla se ja haet varmenteen myöntävän viranomaisen nimeä. Jos viranomainen näyttää tunnetulta, voit asentaa sen tai säilyttää sen. Jos et voi selvittää todistuksen myöntävää viranomaista, on parempi poistaa se.

Viikon tai kaksi, näemme miten hallita luotettavia varmenteita.

Suositeltava: