Root certifikater forklaret, alt hvad du behøver at vide

Hvis du aldrig har haft rodcertifikater forklaret dig før, kan emnet virke skræmmende til pålydende. I dagens guide dækker vi alle de vigtigste punkter i den krypteringsproces, du har brug for, for at tage sikkerere beslutninger online. Derudover dækker vi de tre bedste VPN'er, der hjælper med at forbedre din internetsikkerhed.

Kryptering har en simpel rolle i den digitale verden: indpakning af data i en kappe af sikkerhed, så kun den tilsigtede modtager kan læse dem. Processen er meget som at oprette en nøgle og en lockbox til hvert stykke information, der forlader din computer. Kryptografien bag processen er utroligt kompleks, ligesom processen, der bruges til at starte udvekslingen og verificere nøgler. Når alt kommer til alt gør det ikke meget at oprette en uknuselig lås, hvis nogen kan få tak i nøglen.

Det er her certifikater kommer i spil. Disse små filer er en grundlæggende del af offentlig nøglekryptografi, der bruges af browsere og HTTPS-websteder til validering af bestemte typer kryptering. Med andre ord sikrer certifikater, at alle er, som de hævder at være, og forhindrer ondsindede hackere og invasive tredjeparter i at træde ind og spionere på din aktivitet.

Rodcertifikater sidder i hjertet af hele certifikatsystemet for at sikre, at de fungerer som det er bestemt. Det er en kompliceret verden med en masse jargon at vade igennem, men at vide, hvordan certifikater fungerer, kan give dig en meget bedre forståelse af, hvordan Internettet fungerer dagligt. Fortsæt med at læse for en guide til rodcertifikater og deres rolle i online privatliv og sikkerhed.

Offentlig og privat nøglekryptografi

Inden vi kan springe ind i rodcertifikater, er der et par generelle kryptografibetingelser, du skal blive bekendt med. Symmetrisk og asymmetrisk kryptering er to metoder til at sikre data, der involverer generering af nøgler, der låser op for en meget specifik krypteringskode. Hver metode gør tingene lidt anderledes. Til vores formål er offentlig nøglekryptering den vigtigste.

Offentlig nøglekryptering (asymmetrisk) - Der genereres to matematiske matchende nøgler: en offentlig nøgle og en privat nøgle. Alt, der er krypteret ved hjælp af en nøgle, kan kun dekrypteres af den anden. Den samme nøgle kan ikke engang dekryptere de data, den tidligere krypterede.

Privat nøglekryptering (symmetrisk) - Der genereres to identiske private nøgler, i det øjeblik dataene krypteres. Enhver med en af ​​disse nøgler kan kryptere og dekryptere data, der er sikret med den anden nøgle.

Asymmetrisk kryptering er utroligt nyttig til at verificere oprindelsen af ​​krypterede data. Hvis du har en offentlig nøgle, og din ven har den matchende private nøgle, kan du bruge dem til at udveksle beskeder sikkert. Skriv en note og krypter den med din nøgle, sikker i den viden, at ingen kan læse den, ikke engang dig selv! Når din ven modtager beskeden, ved han, at den kom fra dig, fordi hans nøgle kunne dekryptere den. Det er en simpel form for identitetsverifikation, men det skaber grundlaget for et utroligt nyttigt sikkerhedssystem, der styrker den digitale verden.

Kryptering og HTTPS

Lad os flytte til de to typer kryptering af vejen webs version af privat kommunikation, HTTPS. “S”, der er føjet til slutningen af ​​HTTP, står for “sikkert”, du genkender det sandsynligvis fra det lille låseikon, der ofte vises i din browsers URL-boks. I praksis er HTTPS simpelthen standard HTTP (Hyper Text Transfer Protocol) med en lille SSL (Secure Socket Layer) -kryptering tilføjet ovenpå. Det sikrer dybest set, at standard internettrafik ikke kan læses af tredjepart, og den bruger kryptering og certifikater til at udføre dette.

Når du besøger et websted, der bruger HTTPS, finder en samtale sted mellem din browser og det websted, du forsøger at få adgang til. Din browser starter processen og anmoder om nogle sikre data. Webstedet reagerer og sender sin offentlige nøgle. Din browser bruger den offentlige nøgle til at kryptere data, som kun webstedet kan dekryptere (ved hjælp af den matchende private nøgle). Når webstedet sender noget tilbage, bruger din browser den offentlige nøgle til at dekryptere de data, der er krypteret med serverens private nøgle, og så videre.

Det eneste problem med denne del af processen er, at der ikke er nogen måde at fortælle, om ejerne af nøglerne er den, de hævder at være. Enhver kunne teoretisk tage kontrol over en offentlig eller privat nøgle og maskerade som dit foretrukne HTTPS-sted, som slet ikke er sikkert. Det er her certifikater og certifikatautoriteter spiller ind.

Relateret læsning:Hvad er DNS-kapring, forklaret: Sådan stoppes DNS-kapring?

Om certifikater og certifikatautoriteter

Certifikater ligner pas eller en kørekort for krypterede data. Hver af dem udstedes af en betroet Certificate Authority (CA), der tillader dem at blive verificeret og udleveret til kun legitime parter. Processen med at få og bruge et certifikat til et HTTPS-websted ser sådan ud:

• For at sikre et websted med HTTPS skal en administrator anmode om et certifikat fra en certifikatautoritet.
• Efter at have verificeret administratorens ægthed genererer CA en offentlig og privat nøgle, som webstedet skal bruges.
• Den offentlige nøgle er underskrevet af CA, som krypterer den med deres egen private nøgle.
• Webstedsejer modtager en krypteret og ikke-krypteret version af den offentlige nøgle.
• Webstedet er sikret med HTTPS og sender den offentlige nøgle til browsere, der fremsætter dataanmodninger.

Med certifikater i spil har processen med at oprette forbindelse til et HTTPS-sted nu et ekstra trin. Din browser anmoder om data fra et HTTPS-sted. Webstedet reagerer og sender sin offentlige nøgle. Din browser dekrypterer nøglen og kontrollerer signaturen for at sikre, at den blev genereret af Certificate Authority og er gyldig. Hvis det er tilfældet, fortsætter transaktionen som normalt med alle data krypteres begge veje.

Rodcertifikater

Certifikater gives til HTTPS-websteder gennem certifikatautoriteter i en slags trælignende struktur. Hver verifikation udvides til at oprette nye certifikater, men refererer også til det certifikat, der kom før det. Alle disse kan spores tilbage til et kernecertifikat, der stammer fra underskrivelsesprocessen. Dette er kendt som et rodcertifikat, og de danner roden, der sikrer, at hele valideringskæden kan stole på.

Et eksempel er sandsynligvis i orden. Lad os sige, at du vil starte dit eget websted, der bruger HTTPS. Du kontakter en certifikatmyndighed og anmoder om et certifikat. De bekræfter, at du er den, du hævder at være, indsamle en lille betaling og udstede dine nøgler. Denne CA er dog ikke en rodcertifikatmyndighed. Det certifikat, du fik, blev udstedt af en anden CA. Dette CA-certifikat blev igen udstedt af en anden CA, og så videre. Til sidst kan den udstedende part spores tilbage til et rodcertifikat, hvilket gør de resterende mellemcertifikater, der danner en verifikationskæde.

Der er hundreder af certifikatmyndigheder i drift over hele verden, der distribuerer certifikater til en række forskellige virksomheder. Rodcertifikater er dog utroligt vigtige, hvorfor de normalt kun er frigivet af operativsystemudviklere som Microsoft og Apple og et par browserudviklere som Mozilla og Opera.

Hvordan ser et certifikat ud?

Certifikater er filer ligesom enhver anden. De er utroligt små, ikke mere end et par kB i størrelse, hvilket gør dem nemme og hurtige at overføre mellem servere og enhver form for tilsluttet enhed. Du finder faktisk nogle få på dit lokale operativsystem ved at søge efter .crt-udvidelsen. Bare sørg for ikke at slette eller ændre nogen af ​​disse, da det kan medføre nogle alvorlige problemer.

Åbning af et certifikat i en teksteditor viser en blok med randomiserede tal og bogstaver, der er genereret af en kompleks kryptografialgoritme. Dette er chiffernøglen, der låser op matchende kryptering oprettet ved hjælp af den parrede private nøgle. Filen giver ikke meget mening for menneskers øjne, men når et certifikat går på arbejde, udfører det meget.

RELATEREDE:Vishing forklaret: Hvad er phishing fra stemmekald og hvordan du beskytter dig selv

Falske certifikater og falske CA'er

Formålet med certifikatsystemet er at tilføje et lag af tillid til nøgleudskiftningsprocessen. Hvis et websted eller en softwareudviklers identitet kan bevises, er transaktionen sikker at gennemføre. Der opstår imidlertid problemer i verificeringssystemet. Det har været kendt at falske certifikater findes, og mindst en CA er blevet opdaget, der udsteder falske certifikater. De fleste af disse genereres fra manøvrer på regeringsniveau, der udføres i hemmelighed, skønt individuelle hackere også er i stand til at kompromittere systemet.

Fra slutbrugerens perspektiv er der meget lidt, vi kan gøre for at forhindre, at falske certifikater forårsager skade. Den bedste beskyttelse er at se de websteder, vi bruger, og undgå dem, hvis de virker lidt mistænkelige. Det er helt op til certificeringsmyndighederne at opdage og fjerne falske kilder, når og hvis de opstår. Der er måder at fjerne rodcertifikater fra dit eget operativsystem, men det betragtes generelt som en frugtløs handling, der forårsager mere skade end gavn.

Forbliver sikkert med en VPN

Selvom sikkerhedsbyrden med certifikater stort set er op til CA'er, har brugerne nogle få værktøjer, der kan hjælpe med at stabilisere andre dele af internettet. Virtuelle private netværk er en af ​​de mere almindeligt anvendte metoder til kryptering og anonymisering af online-trafik. Med en VPN vil du afværge en række forskellige man-in-the-middle-angreb, der er målrettet mod lokale internetudbydere såvel som brugere, hvis data ikke er krypteret. Det er en basisniveau form for privatliv, men det er bemærkelsesværdigt effektivt.

VPN'er er lette at bruge og tilbyder en bred vifte af funktioner, der strækker sig langt ud over online anonymitet og sikkerhed. For det første vil du være i stand til at ændre din virtuelle placering til adgang til geobegrænsede videoer fra andre lande skal du beskytte dine mobile enheder mod skadelige offentlige Wi-Fi-forbindelser, omgå censurblokke, besejre ISP-throttling og endda skjule din trafik for internetudbydere og masseovervågningsindsats. Alt hvad du skal gøre er at vælge en pålidelig VPN, køre softwaren, og du er god til at gå.

Nedenfor er et par anbefalede VPN-tjenester, der prioriterer privatliv og sikkerhed højt. Prøv en af ​​dem, så ser du, hvor ligetil og kraftfuld en god VPN kan være.

ExpressVPN handler om hastighed. Virksomheden driver et stort netværk på over 3.000 servere i 94 forskellige lande, hvilket giver brugerne nem adgang til forsinkelsesfri forbindelser, uanset hvor de befinder sig. Hver af disse servere leverer utrolige hastigheder hele dagen, også i tider med høj brug eller høj brugerbelastning. Det bedste af alt er, at du kan kontrollere en servers latens og hastighedsresultat inden for ExpressVPNs software og skifte placering med det samme, så du altid finder den hurtigste forbindelse.

Andre funktioner, som vi elsker om ExpressVPN:

• Let at bruge brugerdefinerede apps til Windows, Mac, Linux, iOS og mere.
• Pålidelig adgang til Netflix, også når andre VPN'er er blokeret.
• Ubegrænset båndbredde, ingen hastighedskapper og ingen throttling.
• DNS-lækagebeskyttelse og en automatisk kill-switch.
• Fantastisk til at omgå censur i lande som Kina.

Læs vores fulde ExpressVPN anmeldelse.

NordVPN er en velkendt og højt respekteret VPN. Virksomheden har et absolut massivt netværk af servere, over 5.200 i 60 forskellige lande, hvilket kan være det største på hele VPN-markedet. Dette giver dig et imponerende udvalg af muligheder, når du har brug for at vælge en forbindelse uden for landet til videostreaming eller omgå censurblokke. NordVPNs hele servernetværk er også utroligt hurtigt, og du får adgang til denne hastighed uden at ofre en unse af privatlivets fred eller sikkerhed.

Et par af NordVPNs bedste funktioner:

• Stærke privatlivsfunktioner giver mulighed for åben adgang til internettet, selv i censurstunge lande som Kina.
• Nul-logging politik, der dækker alt fra trafik til båndbredde, IP-adresser og tidsstempler.
• Unikke dobbeltkrypteringsservere, der indpakker data i 2048-bit SSL-kryptering.
• En fremragende VPN med pålidelig og hurtig adgang til Netflix.

Læs vores fulde NordVPN anmeldelse.

IPVanish er en fantastisk VPN for alle, der ønsker at forblive usynlige online. Det starter med en stærk 256-bit AES-kryptering for alle dine data og indpakker alt i en uknuselig shell, der holder den skjult, når den rejser gennem din internetudbyder. Denne kryptering er sikkerhedskopieret med en utrolig nul-logging politik for al trafik, der passerer gennem IPVanish's servere. Selve netværket er over 850 knudepunkter stærkt og dækker 60 forskellige lande med over 40.000 IP-adresser til brug. Hver gang du opretter forbindelse til IPVanish, forlader du din personlige identitet, hvilket gør hele internettet så åbent og sikkert som muligt.

IPVanish leveres også med følgende funktioner:

• Hurtig og nem at bruge software til pc, laptops, smartphones, Chromebooks og tablets.
• Ubegrænset båndbredde, ingen hastighedskapper og ingen begrænsninger for P2P eller torrenttrafik.
• Sikker, hurtig og anonym downloads, der er ideel til torrent- og Kodi-brugere.
• Perfekt til at omgå censurfilter og få adgang til blokeret indhold.

Læs vores fulde IPVanish-gennemgang.