A gyökér tanúsítványok magyarázata, minden, amit tudnod kell

Ha még soha nem magyarázta el neked a root tanúsítványokat, akkor a téma névértéken félelmetesnek tűnik. A mai útmutatóban bemutatjuk a titkosítási folyamat minden kulcsfontosságú pontját, amelyet tudnod kell a biztonságosabb online döntések meghozatalához. Ezenkívül a három legjobb VPN-t is lefedjük, hogy javítsuk az internetes biztonságot.

A titkosításnak egyszerű szerepe van a digitális világban: csomagolja az adatokat egy biztonsági köpenybe, hogy csak a címzett tudja elolvasni. A folyamat nagyjából olyan, mint egy kulcs és egy zároló létrehozása minden olyan információhoz, amely elhagyja a számítógépet. A folyamat mögött álló kriptográfia hihetetlenül bonyolult, csakúgy, mint a csere kezdeményezése és a kulcsok ellenőrzése. Végül is egy törhetetlen zár létrehozása nem jár sok hasznot, ha valaki meg tudja engedni a kulcsot.

Ez az, ahol a bizonyítványok kerülnek játékba. Ezek az apró fájlok a nyilvános kulcsú titkosítás alapvető részét képezik, amelyet a böngészők és a HTTPS-helyek használnak bizonyos típusú titkosítások érvényesítésére. Más szavakkal, a tanúsítványok biztosítják, hogy mindenki legyen, akinek állítólag áll, és megakadályozza a rosszindulatú hackereket és az inváziós harmadik feleket abban, hogy belépjenek és kémkedjenek az ön tevékenységéhez.

A gyökér tanúsítványok a teljes igazolási rendszer középpontjában állnak, hogy megbizonyosodjon arról, hogy a tervek szerint működnek-e. Bonyolult világ, ahol sok zsargon átjárható, de a tanúsítványok működésének ismerete sokkal jobban megértheti az internet napi működését. Olvassa el az útmutatókat a gyökér tanúsítványokról és azok online online adatvédelemben és biztonságban betöltött szerepéről.

Nyilvános és magánkulcs-kriptográfia

Mielőtt belekezdenénk a root tanúsítványokba, van néhány általános titkosítási kifejezés, amelyeket meg kell ismerkednie. A szimmetrikus és az aszimmetrikus titkosítás az adatbiztonság két módszere, amely olyan kulcsok generálását foglalja magában, amelyek egy nagyon specifikus titkosítási kódot nyitnak meg. Mindegyik módszer kissé különbözik a dolgoktól. Céljainkban a nyilvános kulcsú titkosítás a legfontosabb.

Nyilvános kulcs titkosítása (aszimmetrikus) - Két matematikailag megegyező kulcs jön létre: egy nyilvános kulcs és egy privát kulcs. Bármely, az egyik kulcs használatával titkosított anyagot csak a másik dekódolhat. Ugyanaz a kulcs nem tudja visszafejteni azokat az adatokat, amelyeket korábban titkosított.

Privát kulcs titkosítás (szimmetrikus) - Két azonos privát kulcs generálódik, amikor az adatok titkosítva vannak. Bárki, aki rendelkezik ezekkel a kulcsokkal, titkosíthatja és visszafejtheti a másik kulcs által biztosított adatokat.

Az aszimmetrikus titkosítás hihetetlenül hasznos a titkosított adatok eredete ellenőrzéséhez. Ha van nyilvános kulcs, és a barátja rendelkezik a megfelelő magánkulccsal, akkor ezekkel biztonságosan használhatja az üzeneteket. Írj egy jegyzetet, és titkosítsd a kulccsal, és tudd, hogy senki sem tudja elolvasni, még önmaga sem! Amikor a barátja megkapja az üzenetet, akkor tudni fogja, hogy tőled jött, mert kulcsa visszafejteni tudja. Ez a személyazonosság igazolásának egyszerű formája, de megalapozza egy hihetetlenül hasznos biztonsági rendszer alapját, amely a digitális világot hajtja végre.

Titkosítás és HTTPS

Ha a kétféle titkosítás nem működik, menjünk a a magán kommunikáció webes verziója, a HTTPS. A HTTP végére beillesztett „S” a „biztonságos” kifejezést jelenti, valószínűleg felismeri a kis zár ikonból, amely gyakran megjelenik a böngésző URL-mezőjében. A gyakorlatban a HTTPS egyszerűen egy egyszerű HTTP (Hyper Text Transfer Protocol), egy kis SSL (Secure Socket Layer) titkosítással. Alapvetően biztosítja, hogy a szokásos internetes forgalmat harmadik fél nem tudja elolvasni, és titkosítást és tanúsítványokat használ ennek végrehajtására.

Amikor meglátogat egy HTTPS-t használó webhelyet, beszélgetés zajlik a böngésző és a webhely között, amelyre megpróbál hozzáférni. Böngészője elindítja a folyamatot, és biztonságos adatokat kér. A webhely válaszol és továbbítja a nyilvános kulcsát. Az Ön böngészője a nyilvános kulcsot olyan adatok titkosításához használja, amelyeket csak a webhely tud dekódolni (a megfelelő magánkulcs használatával). Amikor a webhely küld valamit vissza, az Ön böngészője a nyilvános kulcsot használja a kiszolgáló privát kulcsával titkosított adatok visszafejtéséhez stb.

A folyamat ezen részének egyetlen problémája az, hogy nem lehet megmondani, ha a kulcsok tulajdonosai azok, akiknek állításuk szerint állnak. Elméletileg bárki átveheti az irányítást a nyilvános vagy a magánkulcs felett, valamint álarcoskodhat kedvenc HTTPS-webhelyéül, amely egyáltalán nem biztonságos. Ez az, ahol a tanúsítványok és a tanúsító hatóságok játszanak szerepet.

KAPCSOLÓDÓ OLVASAT:Mi a DNS-eltérítés, magyarázat: Hogyan lehet megállítani a DNS-eltérítést?

A tanúsítványokról és a tanúsító hatóságokról

A tanúsítványok kissé hasonlítanak az útlevelekhez vagy a titkosított adatokhoz tartozó járművezetői engedélyekhez. Mindegyiket egy megbízható tanúsító hatóság (CA) állítja ki, amely lehetővé teszi számukra, hogy ellenőrizhessék és kizárólag törvényes felek számára adhassák ki. A HTTPS webhelyhez tartozó tanúsítvány megszerzésének és felhasználásának folyamata így néz ki:

• A webhely HTTPS használatával történő biztosításához az adminisztrátornak tanúsítványt kell kérnie a Tanúsító Hatóságtól.
• A rendszergazda hitelességének ellenőrzése után a CA létrehoz egy nyilvános és magánkulcsot a webhely használatához.
• A nyilvános kulcsot a CA írja alá, amely a saját magánkulcsával titkosítja.
• A webhely tulajdonosa megkapja a nyilvános kulcs titkosított és nem titkosított verzióját.
• A webhelyet HTTPS biztosítja, és elküldi a nyilvános kulcsot olyan böngészőknek, amelyek adatkéréseket tesznek.

A tanúsítványok lejátszása után a HTTPS webhelyhez történő csatlakozásnak most egy extra lépése van. Böngészője adatokat kér egy HTTPS-webhelyről. A webhely válaszol és továbbítja a nyilvános kulcsát. Az Ön böngészője dekódolja a kulcsot, és ellenőrzi az aláírást, hogy megbizonyosodjon arról, hogy azt a Tanúsító Hatóság generálta-e és érvényes-e. Ha igen, akkor a tranzakció a szokásos módon folytatódik az adatok mindkét irányban titkosítva vannak.

Gyökér tanúsítványok

A tanúsítványokat a HTTPS webhelyek számára a tanúsító hatóságokon keresztül adják meg egyfajta faszerű struktúrában. Minden egyes ellenőrzés kiterjed új tanúsítványok létrehozására, de utal az előtte lévő tanúsítványra is. Mindezek arra az alapvető tanúsítványra vezethetők vissza, amely az aláírási folyamat kezdete. Ezt gyökér tanúsítványnak nevezik, és azokból a gyökérből állnak, amely biztosítja a teljes érvényesítési lánc megbízhatóságát.

Egy példa valószínűleg rendben van. Tegyük fel, hogy el szeretné indítani a saját webhelyét, amely HTTPS-t használ. Felveszi a kapcsolatot egy hitelesítésszolgáltatóval, és igazolást kér. Igazolják, hogy Ön állítólag ön, és összegyűjt egy kis összeget, és kiadják a kulcsokat. Ez a hitelesítésszolgáltató azonban nem gyökér tanúsító hatóság. Az Ön által kapott tanúsítványt egy másik CA adta ki. Ezt a CA igazolást egy másik CA kiadta, és így tovább. Végül a kibocsátó fél visszavezethető egy gyökér tanúsítvánnyal, és így a többi közbenső tanúsítványt alkotják az ellenőrző láncot.

A világon több száz tanúsító hatóság működik, amelyek különféle vállalkozások számára terjesztik a tanúsítványokat. A gyökér tanúsítványok hihetetlenül fontosak, ezért általában csak a operációs rendszerfejlesztők, például a Microsoft és az Apple, valamint néhány böngészőfejlesztő, például a Mozilla és a Microsoft Opera.

Hogyan néz ki egy igazolás?

A tanúsítványok fájlok, mint minden más. Hihetetlenül kicsi, legfeljebb néhány KB méretű, ami könnyű és gyors átvitelt biztosít a szerverek és bármilyen csatlakoztatott eszköz között. Valójában néhányat talál a helyi operációs rendszeren a .crt kiterjesztés keresésével. Csak ügyeljen arra, hogy ne törölje vagy módosítsa ezek egyikét sem, mivel ez komoly problémákat okozhat.

A tanúsítvány szövegszerkesztőben történő megnyitása egy véletlenszerű számokat és betűket blokkol, amelyeket egy összetett kriptográfiai algoritmus generált. Ez a rejtjel kulcs, amely feloldja a párosított magánkulcs segítségével létrehozott megfelelő titkosítást. A dossziénak nincs sok értelme az emberi szemnek, de amikor a tanúsítvány működni fog, akkor sok mindent elkövet.

ÖSSZEFÜGGŐ:A Vishing magyarázata: Mi a hanghívás adathalász és hogyan lehet megvédeni magát

Hamis tanúsítványok és hamis CA-k

A tanúsítványok rendszerének célja a bizalomréteg hozzáadása a kulcscsere folyamatához. Ha egy weboldal vagy egy szoftverfejlesztő személyazonossága bizonyítható, az ügylet biztonságos végrehajtása. Problémák merülnek fel azonban az ellenőrző rendszerben. A hamis tanúsítványokról ismert, hogy létezik, és legalább egy CA-t fedeztek fel hamis tanúsítványokat kiadó tanúsítvánnyal. Ezek többségét titokban végrehajtott kormányzati szintű manőverek eredményezik, bár az egyes hackerek szintén képesek veszélyeztetni a rendszert.

A végfelhasználó szempontjából nagyon keveset tehetünk annak megakadályozására, hogy a hamis igazolások kárt okozzanak. A legjobb védelem az, ha megnézzük az általunk használt webhelyeket, és elkerüljük őket, ha kissé gyanúsnak tűnnek. A hamis források észlelése és eltávolítása, amikor és amikor felmerülnek, a tanúsító hatóságok feladata. A gyökértanúsítványok eltávolításának módjai vannak a saját operációs rendszeréből, de általában eredménytelen műveletnek tekintik, amely több kárt okoz, mint hasznot.

Biztonságban marad a VPN-sel

Noha a tanúsítványokkal kapcsolatos biztonsági terhek nagyrészt a hitelesítésszolgáltatókra hárulnak, a felhasználóknak vannak néhány eszközük, amelyek segítenek az internet más részeinek stabilizálásában. A virtuális magánhálózatok az online forgalom titkosításának és névtelenítésének egyik leggyakrabban használt módszerei. A VPN-vel számos „közép-ember” támadást fog megvédeni, amelyek a helyi internetszolgáltatókra, valamint a nem titkosított felhasználókra irányulnak. Ez egy alapszintű adatvédelmi forma, de rendkívül hatékony.

A VPN-ek könnyen kezelhetők, és számos olyan funkciót kínálnak, amelyek jóval meghaladják az online névtelenséget és biztonságot. Először is megváltoztathatja virtuális tartózkodási helyét hozzáférés a földrajzilag korlátozott videókhoz más országokból, védje mobilkészülékeit a káros anyagoktól nyilvános Wi-Fi kapcsolatok, megkerüli a cenzúra blokkjait, legyőzi az ISP fojtását, sőt el is rejtheti forgalmát az internetszolgáltatók és a tömeges megfigyelési erőfeszítések ellen. Csak annyit kell tennie, hogy kiválaszt egy megbízható VPN-t, futtatja a szoftvert, és máris jól megy.

Az alábbiakban bemutatunk néhány ajánlott VPN-szolgáltatást, amelyek kiemelt figyelmet fordítanak a magánéletre és a biztonságra. Próbáljon egyet közülük, és látni fogja, milyen egyszerű és hatalmas lehet egy jó VPN.

ExpressVPN a sebességről szól. A társaság egy nagy, több mint 3000 szerverrel működő hálózatot működtet 94 különböző országban, amely kényelmes hozzáférést biztosít a felhasználóknak késés nélküli kapcsolatokhoz, függetlenül attól, hogy hol tartózkodnak. Ezeknek a szervereknek hihetetlen sebessége van egész nap, akár csúcsidőszakban vagy nagy felhasználói terhelés esetén is. A legjobban, ha az ExpressVPN szoftveréből ellenőrizheti a szerver késleltetési és sebességértékeit, és azonnal megváltoztathatja a helyszíneket, biztosítva, hogy mindig a lehető leggyorsabb kapcsolatot találja meg.

Egyéb olyan funkciók, amelyeket szeretünk az ExpressVPN kapcsán:

• Könnyen használható egyéni alkalmazások Windows, Mac, Linux, iOS és egyéb rendszerekhez.
• Megbízható hozzáférés a Netflixhez, még akkor is, ha más VPN-k vannak blokkolva.
• Korlátlan sávszélesség, nincs sebességkorlátozás és nincs fojtás.
• DNS szivárgás elleni védelem és automatikus kikapcsolás.
• Nagyszerű a cenzúra megkerülésére olyan országokban, mint Kína.

Olvassa el teljes ExpressVPN felülvizsgálat.

NordVPN egy közismert és nagyra becsült VPN. A társaság abszolút hatalmas szerverhálózattal rendelkezik, több mint 5200-ban 60 országban, amely a legnagyobb lehet az egész VPN piacon. Ez lenyűgözően sokféle lehetőséget kínál, amikor ki kell választania egy országon kívüli kapcsolatot video streaminghez vagy cenzúra blokkok megkerüléséhez. A NordVPN teljes szerverhálózata szintén hihetetlenül gyors, és ehhez a sebességhez hozzáférhet anélkül, hogy feláldozna egy uncia adatvédelmet vagy biztonságot.

Néhány a NordVPN legjobb tulajdonságairól:

• Az erős adatvédelmi funkciók lehetővé teszik a nyílt hozzáférést az internethez olyan cenzúra-nehéz országokban is, mint Kína.
• Nullnaplózási politika, amely a forgalomtól a sávszélességig, az IP-címektől és az időbélyegzőktől kezdve mindenre kiterjed.
• Egyedi kettős titkosítási kiszolgálók, amelyek az adatokat 2048 bites SSL titkosításba foglalják be.
• Kiváló VPN, megbízható és gyors hozzáféréssel a Netflixhez.

Olvassa el teljes NordVPN felülvizsgálat.

IPVanish kiváló VPN bárki számára, aki láthatatlanul akar maradni az interneten. Az erőteljes, 256 bites AES titkosítással kezdődik az összes adathoz, mindent egy törhetetlen héjba csomagolva, amely rejtve tartja, miközben az internetszolgáltatóján áthalad. Ezt a titkosítást hihetetlen nulla naplózási politikával egészítik ki az összes forgalomra, amely áthalad az IPVanish szerverein. Maga a hálózat több mint 850 csomópontú, 60 különböző országot fed le, 40 000-nél több IP-címmel. Minden alkalommal, amikor csatlakozik az IPVanish-hez, elhagyja személyi személyazonosságát, így a teljes internet a lehető legnyitottabbá és biztonságosabbá válik.

Az IPVanish a következő funkciókkal is rendelkezik:

• Gyors és egyszerűen használható szoftver PC-khez, laptopokhoz, okostelefonokhoz, Chromebookokhoz és táblagépekhez.
• Korlátlan sávszélesség, sebességkorlátozás és korlátozások a P2P vagy a torrent forgalomra.
• Biztonságos, gyors és névtelen letöltések, ideálisak a torrent és a Kodi felhasználók számára.
• Tökéletes a cenzúraszűrők megkerülésére és a blokkolt tartalom elérésére.

Olvassa el teljes IPVanish felülvizsgálat.