Objašnjeni korijenski certifikati, sve što trebate znati

Ako vam nikada prije nisu objasnili korijenske certifikate, tema može izgledati zastrašujuće po nominalnoj vrijednosti. U današnjem ćemo vodiču obuhvatiti sve ključne točke postupka šifriranja koje trebate znati kako biste donijeli sigurnije odluke na mreži. Uz to, pokriti ćemo tri najbolja VPN-a kako bismo poboljšali vašu internetsku sigurnost.

Šifriranje ima jednostavnu ulogu u digitalnom svijetu: zamotajte podatke u ogrtač sigurnosti tako da ih može pročitati samo predviđeni primatelj. Proces je puno poput stvaranja ključa i okvira za zaključavanje za svaki podatak koji napusti vaše računalo. Kriptografija koja stoji iza procesa nevjerojatno je složena, kao i postupak koji se koristi za pokretanje razmjene i provjeru ključeva. Uostalom, stvaranje neraskidive brave nije od koristi ako bilo tko može dobiti ključ.

Tu se pojavljuju certifikati. Ove sitne datoteke osnovni su dio kriptografije javnog ključa koji koriste preglednici i HTTPS web mjesta za provjeru određenih vrsta šifriranja. Drugim riječima, certifikati osiguravaju svima one za koje tvrde da sprječavaju zlonamjerne hakere i invazivne treće strane da upadaju i špijuniraju vaše aktivnosti.

Korijenski certifikati nalaze se u srcu cjelokupnog sustava certifikata kako bi bili sigurni da rade kako su namjeravali. To je zamršeni svijet s puno žargona za prolazak, ali znajući kako certifikati funkcioniraju mogu vam puno bolje razumjeti kako internet funkcionira svakodnevno. Nastavite čitati vodič o korijenskim certifikatima i njihovoj ulozi u privatnosti i sigurnosti na mreži.

Kriptografija javnih i privatnih ključeva

Prije nego što uskočimo u korijenske certifikate, trebate upoznati nekoliko općih pojmova kriptografije. Simetrična i asimetrična enkripcija dvije su metode osiguranja podataka koje uključuju generiranje ključeva koji otključavaju vrlo specifičan šifrirajući kod. Svaka metoda čini stvari malo drugačijim. U naše je svrhe šifriranje javnih ključeva najvažnije.

Šifriranje javnog ključa (asimetrično) - Stvaraju se dva matematički podudarajuća ključa: javni ključ i privatni ključ. Sve šifrirano pomoću jednog ključa može dešifrirati samo drugi. Isti ključ ne može čak dešifrirati podatke koje je prethodno šifrirao.

Šifriranje privatnog ključa (simetrično) - Dva identična privatna ključa generiraju se u trenutku kada su podaci šifrirani. Bilo tko s bilo kojim od ovih ključeva može šifrirati i dešifrirati podatke zaštićene drugim ključem.

Asimetrična enkripcija nevjerojatno je korisna za provjeru podrijetla šifriranih podataka. Ako imate javni ključ, a vaš prijatelj ima odgovarajući privatni ključ, možete ih koristiti za sigurnu razmjenu poruka. Napišite bilješku i šifrirajte je vašim ključem, sigurni u znanje da je ne može pročitati nitko, pa ni vi! Kad vaš prijatelj primi poruku, znat će da je stigla od vas jer bi ga ključ mogao dešifrirati. To je jednostavan oblik provjere identiteta, ali on stvara temelje nevjerojatno korisnog sigurnosnog sustava koji pokreće digitalni svijet.

Šifriranje i HTTPS

S dvije vrste šifriranja koje nisu na putu, prijeđimo na web verzija inačice privatne komunikacije, HTTPS. "S" koji je dodan na kraju HTTP-a znači "siguran", vjerojatno ga prepoznajete iz male ikone zaključavanja koja se često pojavljuje u URL-u okvira vašeg preglednika. U praksi je HTTPS jednostavno standardni HTTP (Hyper Text Transfer Protocol) s malo SSL (Secure Socket Layer) enkripcije dodano na vrhu. U osnovi osigurava da standardni promet ne mogu čitati treće strane, a za to koristi šifriranje i certifikate.

Kada posjetite web mjesto koja koristi HTTPS, razgovor se odvija između preglednika i web lokacije kojoj pokušavate pristupiti. Vaš preglednik pokreće postupak i zahtijeva sigurne podatke. Web lokacija reagira i šalje svoj javni ključ. Vaš preglednik koristi javni ključ za kriptiranje podataka koje samo web mjesto može dešifrirati (koristeći svoj odgovarajući privatni ključ). Kad web-lokacija nešto pošalje natrag, vaš preglednik koristi javni ključ za dešifriranje podataka šifriranih privatnim ključem poslužitelja i tako dalje.

Jedini problem ovog dijela procesa je taj što nema načina da se utvrdi jesu li vlasnici ključeva oni za koje tvrde da su. Svatko teoretski može preuzeti kontrolu nad javnim ili privatnim ključem i maskirati se kao svoju omiljenu HTTPS web lokaciju, koja uopće nije sigurna. Tu se pojavljuju certifikati i certifikacijska tijela.

ODNOSNO ČITANJE:Što je DNS otmica, objašnjeno: Kako zaustaviti DNS otmicu?

O certifikatima i autoritetima za certifikate

Certifikati su malo poput putovnice ili vozačke dozvole za šifrirane podatke. Svaku od njih izdaje pouzdana certifikacijska uprava (CA) koja omogućuje njihovu provjeru i davanje samo legitimnim strankama. Proces dobivanja i korištenja certifikata za HTTPS web stranicu izgleda ovako:

• Da bi osigurao web mjesto HTTPS-om, administrator mora zatražiti potvrdu od certifikacijskog tijela.
• Nakon provjere autentičnosti administratora, CA izrađuje javni i privatni ključ za web mjesto koje će koristiti.
• Javni ključ potpisuje CA, koji ga šifrira vlastitim privatnim ključem.
• Vlasnik web mjesta dobiva šifriranu i nekodiranu verziju javnog ključa.
• Web stranica je osigurana HTTPS-om te će poslati javni ključ preglednicima koji postavljaju zahtjeve za podacima.

Uz certifikate u igri, proces povezivanja s HTTPS web-mjesto sada ima dodatni korak. Vaš preglednik traži podatke s HTTPS stranice. Web lokacija reagira i šalje svoj javni ključ. Vaš preglednik dešifrira ključ i provjerava potpis da bi bio siguran da ga je generiralo Tijelo za ovjeravanje i je li valjano. Ako jest, transakcija se nastavlja kao i obično podaci se šifriraju na oba načina.

Root certifikati

Certifikati se dodjeljuju HTTPS web stranicama putem certifikacijskih tijela u nekoj vrsti stabla poput strukture. Svaka se provjera proteže tako da stvara nove certifikate, ali i referencu koja je stigla prije nje. Sve se to može pratiti do osnovnog certifikata koji je nastao u postupku potpisivanja. To je poznato kao korijenski certifikat i oni čine korijen koji osigurava da se cijelom lancu provjere valja vjerovati.

Primjer je vjerojatno na redu. Recimo da želite pokrenuti vlastitu web stranicu koja koristi HTTPS. Obratite se certifikacijskom tijelu i zatražite potvrdu. Oni potvrđuju da ste osoba za koje tvrdite da ste, naplaćuju malu uplatu i izdaju vam ključeve. Međutim, ovaj CA nije autoritet certifikata korijena. Certifikat koji vam je dodijeljen izdao je drugi CA. Taj CA certifikat je zauzvrat izdao drugi CA, i tako dalje. Na kraju se izdavatelj može pratiti do korijenskog certifikata, čineći ostale posredničke potvrde koje tvore verifikacijski lanac.

Širom svijeta djeluje na stotine certifikacijskih tijela koja distribuiraju certifikate različitim tvrtkama. Root certifikati su, međutim, nevjerojatno važni, zato ih obično izdaje samo programerima operativnog sustava poput Microsofta i Applea, te nekoliko programera za preglednike, kao što su Mozilla i Opera.

Kako izgleda certifikat?

Potvrde su datoteke kao i sve druge. Nevjerojatno su male, veličine ne više od nekoliko KB, što ih čini jednostavnim i brzim za prijenos između poslužitelja i bilo kojeg spojenog uređaja. Zapravo ćete pronaći nekoliko u vašem lokalnom operativnom sustavu pretraživanjem .crt ekstenzije. Samo pazite da ništa od toga ne izbrišete ili ne promijenite jer to može uzrokovati ozbiljne probleme.

Otvaranje certifikata u uređivaču teksta prikazuje blok nasumičnih brojeva i slova generiranih složenim algoritmom kriptografije. Ovo je ključ za šifriranje koji otključava odgovarajuću enkripciju stvorenu pomoću uparenog privatnog ključa. Datoteka nema puno smisla za ljudske oči, ali kad certifikat djeluje, postiže puno.

ODNOSE:Objašnjenje Vishing: Što je phishing glasovne pozive i kako se zaštititi

Lažni certifikati i lažni certifikati

Svrha sustava certifikata je dodati sloj povjerenja ključnom postupku zamjene. Ako se identitet web stranice ili razvojnog programera može dokazati, transakcija je sigurno provesti. Međutim, postoje problemi u sustavu provjere. Znano je da postoje lažni certifikati i da je otkriven barem jedan CA koji izdaje lažne potvrde. Većina ih se generira iz vladinih manevara izvršenih u tajnosti, iako su pojedini hakeri također u mogućnosti ugroziti sustav.

Iz perspektive krajnjeg korisnika, možemo učiniti vrlo malo da spriječimo lažne potvrde da ne naštete. Najbolja zaštita je gledati web stranice koje koristimo i izbjegavati ih ako izgledaju malo sumnjivo. U potpunosti je na ovlaštenjima certifikata da otkriju i uklone lažne izvore kada i ako nastanu. Postoje načini za uklanjanje korijenskih certifikata iz vlastitog operativnog sustava, ali to se obično smatra besplodnom radnjom koja nanosi više štete nego koristi.

Sigurnost s VPN-om

Iako je teret sigurnosti s certifikatima uglavnom na CA-u, ​​korisnici imaju nekoliko alata koji mogu pomoći u stabilizaciji ostalih dijelova interneta. Virtualne privatne mreže jedna su od najčešće korištenih metoda kriptiranja i anonimiranja internetskog prometa. Pomoću VPN-a odbranit ćete razne napade posrednika koji ciljaju lokalne davatelje internetskih usluga kao i korisnike čiji podaci nisu šifrirani. To je osnovni oblik privatnosti, ali izvanredno učinkovit.

VPN-ovi su jednostavni za korištenje i nude širok izbor značajki koje nadilaze on-line anonimnost i sigurnost na mreži. Za početak ćete moći virtualnu lokaciju promijeniti u pristup videozapisima ograničenim na geo iz drugih zemalja, zaštitite svoje mobilne uređaje od štetnih javne Wi-Fi veze, zaobići blokade cenzure, poraziti prigušivanje internetskih usluga i čak sakriti promet od davatelja internetskih usluga i napore masovnog nadzora. Sve što trebate učiniti je odabrati pouzdan VPN, pokrenuti softver i dobro je ići.

Ispod je nekoliko preporučenih VPN usluga koje daju visoki prioritet privatnosti i sigurnosti. Isprobajte bilo koji od njih i vidjet ćete koliko je jednostavan i moćan dobar VPN.

ExpressVPN je sve o brzini. Tvrtka upravlja velikom mrežom od preko 3000 poslužitelja u 94 različite zemlje, pružajući korisnicima pogodan pristup vezama bez zaostajanja bez obzira gdje se nalaze. Svaki od ovih poslužitelja nudi nevjerojatne brzine tijekom dana, čak i za vrijeme vršne uporabe ili velikog korisničkog opterećenja. Najbolje od svega, možete provjeriti latenciju i brzinu servera iz softvera ExpressVPN-a i odmah promijeniti lokacije, osiguravajući da uvijek nađete najbržu moguću vezu.

Ostale značajke koje volimo o ExpressVPN-u:

• Jednostavne upotrebe prilagođenih aplikacija za Windows, Mac, Linux, iOS i još mnogo toga.
• Pouzdan pristup Netflixu, čak i kad su ostali VPN-ovi blokirani.
• Neograničena širina pojasa, bez ograničenja brzine i bez isključivanja.
• DNS zaštita od curenja i automatski prekidač.
• Izvrsno za zaobilaženje cenzure u zemlje poput Kine.

Pročitajte cijelu našu ExpressVPN pregled.

NordVPN je poznati i vrlo cijenjeni VPN. Tvrtka ima apsolutno masivnu mrežu servera, preko 5.200 u 60 različitih zemalja, koji bi mogli biti najveći na cijelom VPN tržištu. To vam daje impresivne raznolikosti mogućnosti kada trebate odabrati vezu izvan zemlje za streaming videa ili zaobići blokove cenzure. Čitava mreža poslužitelja NordVPN-a također je nevjerojatno brza, te možete pristupiti toj brzini bez žrtvovanja niti jedne privatnosti ili sigurnosti.

Nekoliko najboljih karakteristika NordVPN-a:

• Snažne značajke privatnosti omogućavaju otvoren pristup internetu čak i u zemljama koje su prepune cenzure poput Kine.
• Nulta evidencija koja pokriva sve, od prometa do propusnosti, IP adresa i vremenskih oznaka.
• Jedinstveni poslužitelji s dvostrukom enkripcijom koji zamotavaju podatke u 2048-bitnu SSL enkripciju.
• Izvrsna VPN s pouzdanim i brzim pristupom Netflixu.

Pročitajte cijelu našu NordVPN pregled.

IPVanish odličan je VPN za sve koji žele ostati nevidljivi na mreži. Započinje snažnom 256-bitnom AES enkripcijom za sve svoje podatke, omotavajući sve u neraskidivu ljusku koja ga skriva dok putuje putem vašeg davatelja internetskih usluga. Ta enkripcija potkrijepljena je nevjerojatnom politikom nulta evidentiranja za sav promet koji prolazi kroz IPVanish-ove poslužitelje. Sama mreža je snažna preko 850 čvorova, a pokriva 60 različitih zemalja s više od 40.000 IP adresa koje se koriste. Svaki put kad se povežete s IPVanishom ostavljate svoj osobni identitet iza sebe, čineći cijeli internet što je moguće otvorenijim i sigurnijim.

IPVanish također ima sljedeće značajke:

• Brz i jednostavan za korištenje softver za PC, prijenosna računala, pametne telefone, Chromebooke i tablete.
• Neograničena propusnost, bez ograničenja brzine i bez ograničenja P2P ili torrent prometa.
• Sigurna, brza i anonimna preuzimanja idealna za bujice i korisnike Kodi-ja.
• Savršeno za zaobilaženje cenzurnih filtera i pristup blokiranom sadržaju.

Pročitajte cijelu našu IPVanish pregled.