Обяснени са кореневите сертификати, всичко, което трябва да знаете

Ако никога досега не са ви обяснявали коренни сертификати, темата може да изглежда поразителна по номинална стойност. В днешното ръководство ще разгледаме всички ключови точки от процеса на криптиране, което трябва да знаете, за да вземате по-безопасни решения онлайн. Освен това ще покрием трите най-добри VPN, за да помогнем за подобряване на вашата интернет сигурност.

Шифроването има проста роля в дигиталния свят: увийте данни в наметало за сигурност, така че само предвиденият получател може да ги прочете. Процесът е много като създаване на ключ и заключваща кутия за всяка информация, която оставя вашия компютър. Криптографията зад процеса е невероятно сложна, както и процесът, използван за иницииране на обмена и проверка на ключовете. В крайна сметка създаването на нечуплива ключалка не е от полза, ако някой може да намери ключа.

Тук влизат в действие сертификатите. Тези малки файлове са основна част от криптографията с публичен ключ, използвана от браузърите и HTTPS сайтовете за валидиране на някои видове криптиране. С други думи, сертификатите гарантират, че всички са тези, за които твърдят, че са, предотвратявайки злонамерените хакери и инвазивните трети страни да навлязат и да шпионират вашата дейност.

Root сертификатите са в основата на цялата система на сертификати, за да се уверят, че работят по предназначение. Това е сложен свят с много жаргон, през който може да се преодолее, но знанието как работят сертификатите може да ви даде много по-добро разбиране за това как функционира интернет ежедневно. Продължете да четете ръководство за root сертификати и тяхната роля в онлайн поверителността и сигурността.

Криптография с публичен и частен ключ

Преди да успеем да скочим в коренните сертификати, има няколко общи термина за криптография, с които трябва да се запознаете. Симетрично и асиметрично криптиране са два метода за осигуряване на данни, които включват генериране на ключове, които отключват много специфичен код за криптиране. Всеки метод прави нещата малко по-различни. За нашите цели криптирането с публичен ключ е най-важното.

Шифроване на публичен ключ (асиметрично) - Създават се два математически съвпадащи ключа: публичен ключ и частен ключ. Всичко, криптирано с помощта на един ключ, може да бъде дешифрирано само от другия. Същият ключ дори не може да дешифрира данните, които преди това е шифровал.

Шифроване на частен ключ (симетрично) - Два идентични частни ключа се генерират в момента, в който данните са криптирани. Всеки с който и да е от тези клавиши може да криптира и дешифрира данни, защитени от другия ключ.

Асиметричното криптиране е невероятно полезно за проверка на произхода на криптирани данни. Ако имате публичен ключ и вашият приятел има съответстващ личен ключ, можете да ги използвате за сигурна размяна на съобщения. Напишете бележка и я шифровайте с помощта на вашия ключ, сигурен в знанието, че никой не може да я прочете, дори и вие самите! Когато вашият приятел получи съобщението, той ще разбере, че е дошъл от вас, защото ключът му може да го дешифрира. Това е проста форма на проверка на идентичността, но създава основата на невероятно полезна система за сигурност, която захранва дигиталния свят.

Шифроване и HTTPS

С двата типа криптиране извън пътя, нека да преминем към уеб версия на частна комуникация, HTTPS. Добавеното „S“ в края на HTTP означава „сигурно“, вероятно го разпознавате от малката икона на заключване, която често се появява в URL полето на браузъра ви. На практика HTTPS е просто стандартен HTTP (Hyper Text Transfer Protocol) с малко SSL (Secure Socket Layer) криптиране, добавено отгоре. По принцип гарантира, че стандартният интернет трафик не може да бъде четен от трети страни и използва криптиране и сертификати за постигане на това.

Когато посетите уебсайт, който използва HTTPS, се провежда разговор между вашия браузър и сайта, до който се опитвате да получите достъп. Вашият браузър стартира процеса и изисква някои сигурни данни. Сайтът отговаря и изпраща публичния си ключ. Вашият браузър използва публичния ключ за криптиране на данни, които само уебсайтът може да декриптира (използвайки съответстващия му частен ключ). Когато сайтът изпрати нещо обратно, браузърът ви използва публичния ключ, за да декриптира данните, криптирани от личния ключ на сървъра и т.н.

Единственият проблем в тази част от процеса е, че няма начин да се разбере дали собствениците на ключовете са тези, за които твърдят, че са. Всеки теоретично може да поеме контрола върху публичен или частен ключ и да се маскира като любимия си HTTPS сайт, който изобщо не е защитен. Тук влизат в действие сертификатите и сертифициращите органи.

СВЪРЗАНО ЧЕТЕНЕ:Какво е отвличането на DNS, обяснено: Как да спрем отвличането на DNS?

За сертификатите и органите за сертифициране

Сертификатите са малко като паспорти или шофьорска книжка за криптирани данни. Всяка от тях се издава от доверен сертификационен орган (CA), което позволява те да бъдат проверени и дадени само на законни страни. Процесът на получаване и използване на сертификат за уебсайт на HTTPS изглежда така:

• За да защити сайт с HTTPS, администраторът трябва да поиска сертификат от сертифициращия орган.
• След проверка на автентичността на администратора, CA генерира публичен и частен ключ за сайта, който да използва.
• Публичният ключ се подписва от СО, което го криптира със собствен частен ключ.
• Собственикът на сайта получава криптирана и некриптирана версия на публичния ключ.
• Уебсайтът е защитен с HTTPS и ще изпрати публичния ключ на браузърите, които отправят заявки за данни.

С играещите сертификати процесът на свързване към HTTPS сайт вече има допълнителна стъпка. Вашият браузър изисква данни от HTTPS сайт. Сайтът отговаря и изпраща публичния си ключ. Вашият браузър дешифрира ключа и проверява подписа, за да се увери, че той е генериран от сертифициращия орган и е валиден. Ако е така, транзакцията продължава както обикновено, с всички данните се кодират и в двете посоки.

Root сертификати

Сертификатите се предоставят на уебсайтовете на HTTPS чрез сертифициращите органи в някаква структура като дърво. Всяка проверка се разширява, за да създаде нови сертификати, но също така препраща към сертификата, който е бил преди него. Всичко това може да се проследи до основен сертификат, който произхожда от процеса на подписване. Това е известно като корен сертификат и те формират корен, който гарантира, че цялата верига за валидиране може да се вярва.

Пример вероятно е в ред. Да речем, че искате да стартирате свой собствен уебсайт, който използва HTTPS. Свържете се със сертифициращ орган и поискате сертификат. Те потвърждават, че сте това, за което претендирате, че събират малко плащане и издават вашите ключове. Този CA обаче не е коренов сертификат. Сертификатът, който ви беше издаден, е издаден от друг CA. Този сертификат на CA беше издаден от друг ЦА и т.н. В крайна сметка издаващата страна може да бъде проследена до основен сертификат, като останалите междинни сертификати образуват верига за проверка.

В целия свят работят стотици сертифициращи органи, които разпространяват сертификати на различни бизнеси. Root сертификатите обаче са невероятно важни, поради което обикновено те се издават само от разработчици на операционна система като Microsoft и Apple и няколко разработчици на браузъри като Mozilla и Opera.

Как изглежда сертификатът?

Сертификатите са файлове, както всички останали. Те са невероятно малки, не повече от няколко KB, което ги прави лесни и бързи за прехвърляне между сървъри и всякакъв вид свързано устройство. Всъщност ще намерите няколко от вашата локална операционна система, като потърсите разширението .crt. Просто се уверете, че не изтривате или променяте нито едно от тях, тъй като това може да причини сериозни проблеми.

Отварянето на сертификат в текстов редактор показва блок от рандомизирани числа и букви, генерирани от сложен алгоритъм за криптография. Това е шифровият ключ, който отключва съвпадащо криптиране, създадено с помощта на сдвоен частен ключ. Файлът няма много смисъл за човешките очи, но когато сертификатът работи, той постига много.

Свързани:Обяснено с пожелание: Какво е фишинг с гласови обаждания и как да се защитим

Фалшиви сертификати и фалшиви СА

Целта на системата от сертификати е да добави слой на доверие към процеса на размяна на ключовете. Ако самоличността на уебсайт или софтуерен разработчик може да бъде доказана, транзакцията е безопасна за извършване. Проблеми обаче възникват в системата за проверка. Известно е, че съществуват фалшиви сертификати и е открит поне един CA, който издава фалшиви сертификати. Повечето от тях се генерират от маневри на правителствено ниво, извършвани тайно, въпреки че отделни хакери също са в състояние да компрометират системата.

От гледна точка на крайния потребител, можем да направим много малко, за да предотвратим навреди на фалшивите сертификати. Най-добрата защита е да гледате уебсайтовете, които използваме, и да ги избягвате, ако изглеждат малко подозрителни. От сертификационните органи зависи изцяло да открият и премахнат фалшиви източници, когато и ако възникнат. Има начини да премахнете коренните сертификати от вашата собствена операционна система, но като цяло се счита за безплодно действие, което причинява повече вреда, отколкото полза.

Да сте в безопасност с VPN

Въпреки че тежестта на сигурността със сертификатите до голяма степен зависи от CA, потребителите имат няколко инструмента, които могат да помогнат за стабилизиране на други части на интернет. Виртуалните частни мрежи са един от най-често използваните методи за криптиране и анонимно онлайн трафик. С VPN ще защитите различни атаки на човек, които са насочени към местните доставчици на интернет услуги, както и към потребители, чиито данни не са шифровани. Това е базова форма на поверителност, но е изключително ефективна.

VPN мрежите са лесни за използване и предлагат голямо разнообразие от функции, които надхвърлят анонимността и сигурността в мрежата. Като за начало ще можете да промените виртуалното си местоположение на достъп до видеоклипове с ограничен достъп от други страни, предпазвайте мобилните си устройства от вредни обществени Wi-Fi връзки, заобикаляйте блоковете на цензурата, разбийте дросела на ISP и дори скрийте трафика си от интернет доставчици и усилия за масово наблюдение. Всичко, което трябва да направите, е да изберете надежден VPN, да стартирате софтуера и е добре да продължите.

По-долу са няколко препоръчителни VPN услуги, които поставят висок приоритет на поверителността и сигурността. Опитайте някой от тях и ще видите колко прав и мощен може да бъде добър VPN.

ExpressVPN е всичко за скоростта. Компанията управлява голяма мрежа от над 3000 сървъра в 94 различни страни, предоставяйки на потребителите удобен достъп до без изоставащи връзки, независимо къде се намират. Всеки от тези сървъри осигурява невероятна скорост през целия ден, дори и по време на пикова употреба или високо натоварване на потребителите. Най-хубавото е, че можете да проверите закъсненията и скоростта на сървъра от софтуера на ExpressVPN и да промените моментално местоположенията, като гарантирате, че винаги ще намерите възможно най-бързата връзка.

Други функции, които обичаме за ExpressVPN:

• Лесни за използване персонализирани приложения за Windows, Mac, Linux, iOS и други.
• Надежден достъп до Netflix, дори когато други VPN мрежи са блокирани.
• Неограничена честотна лента, без ограничения на скоростта и без дроселиране.
• Защита от течове на DNS и превключвател за автоматично убийство
• Чудесно за заобикаляне на цензурата в страни като Китай.

Прочетете нашите пълни Преглед ExpressVPN.

NordVPN е добре познат и много уважаван VPN. Компанията разполага с абсолютно масивна мрежа от сървъри, над 5200 в 60 различни страни, които биха могли да бъдат най-големите на целия VPN пазар. Това ви дава впечатляващо разнообразие от възможности, когато трябва да изберете връзка извън страната за поточно видео или заобикаляне на цензурни блокове. Цялата сървърна мрежа на NordVPN също е невероятно бърза и вие получавате достъп до тази скорост, без да жертвате нито унция на поверителност или сигурност.

Някои от най-добрите функции на NordVPN:

• Силните функции за поверителност позволяват открит достъп до интернет дори в тежки за цензурата страни като Китай.
• Политика за нулева регистрация, която обхваща всичко - от трафик до честотна лента, IP адреси и времеви марки.
• Уникални сървъри за двойно криптиране, които обвиват данни в 2048-битово SSL криптиране.
• Отличен VPN с надежден и бърз достъп до Netflix.

Прочетете нашите пълни Преглед NordVPN.

IPVanish е чудесен VPN за всеки, който иска да остане невидим онлайн. Започва със силно 256-битово AES криптиране за всичките ви данни, обвивайки всичко в нечуплива обвивка, която го държи скрито, докато пътува през вашия интернет доставчик. Това криптиране е подкрепено с невероятна политика за нулева регистрация на целия трафик, който преминава през сървърите на IPVanish. Самата мрежа е с над 850 възли, обхващаща 60 различни държави с над 40 000 IP адреси, които да се използват. Всеки път, когато се свържете с IPVanish, оставяте личната си идентичност зад себе си, правейки целия интернет възможно най-отворен и безопасен.

IPVanish предлага и следните функции:

• Бърз и лесен за използване софтуер за компютър, лаптопи, смартфони, Chromebook и таблети.
• Неограничена честотна лента, без ограничения на скоростта и без ограничения за P2P или торент трафик.
• Сигурни, бързи и анонимни изтегляния идеални за торент и Kodi потребители.
• Идеален за заобикаляне на цензурни филтри и достъп до блокирано съдържание.

Прочетете нашите пълни Преглед на IPVanish.