Rot sertifikater forklart, alt du trenger å vite

Hvis du aldri har fått forklart rotsertifikater før deg, kan emnet virke skremmende på pålydende. I dagens guide beskriver vi alle nøkkelpunktene i krypteringsprosessen du trenger å vite for å ta sikrere avgjørelser på nettet. I tillegg vil vi dekke de tre beste VPN-ene for å forbedre din internettsikkerhet.

Kryptering har en enkel rolle i den digitale verden: pakk inn data i en kappe av sikkerhet, slik at bare den tiltenkte mottakeren kan lese dem. Prosessen er mye som å lage en nøkkel og en låsekasse for hver informasjonsdel som forlater datamaskinen. Kryptografien bak prosessen er utrolig kompleks, og prosessen som brukes til å sette i gang utvekslingen og verifisere nøkler. Når alt kommer til alt, er det ikke så bra å opprette en uknuselig lås hvis noen kan få tak i nøkkelen.

Det er her sertifikater spiller inn. Disse ørsmå filene er en grunnleggende del av offentlig nøkkelkryptografi som brukes av nettlesere og HTTPS-nettsteder for å validere visse typer kryptering. Med andre ord, sertifikater sikrer at alle er som de hevder å være, og forhindrer ondsinnede hackere og invasive tredjeparter fra å trå til og spionere på aktiviteten din.

Rotsertifikater sitter i hjertet av hele sertifikatsystemet for å sikre at de fungerer som forutsatt. Det er en intrikat verden med mye sjargong å vade gjennom, men å vite hvordan sertifikater fungerer kan gi deg en mye bedre forståelse av hvordan internett fungerer på en daglig basis. Fortsett å lese for en guide om rotsertifikater og deres rolle i online personvern og sikkerhet.

Kryptografi av offentlig og privat nøkkel

Før vi kan hoppe inn i rotsertifikater, er det noen generelle kryptografibetingelser du bør bli kjent med. Symmetrisk og asymmetrisk kryptering er to metoder for å sikre data som involverer generering av nøkler som låser opp en veldig spesifikk krypteringskode. Hver metode gjør ting litt annerledes. For våre formål er offentlig nøkkelkryptering det viktigste.

Offentlig nøkkelkryptering (asymmetrisk) - To matematisk samsvarende nøkler genereres: en offentlig nøkkel og en privat nøkkel. Alt som er kryptert med den ene tasten, kan bare dekrypteres av den andre. Den samme nøkkelen kan ikke engang dekryptere dataene den tidligere krypterte.

Privat nøkkelkryptering (symmetrisk) - To identiske private nøkler genereres i det øyeblikket dataene blir kryptert. Alle som har en av disse nøklene, kan kryptere og dekryptere data sikret med den andre nøkkelen.

Asymmetrisk kryptering er utrolig nyttig for å bekrefte opprinnelsen til krypterte data. Hvis du har en offentlig nøkkel og vennen din har den matchende private nøkkelen, kan du bruke dem til å utveksle meldinger på en sikker måte. Skriv en lapp og krypter den ved hjelp av nøkkelen din, trygg i visshet om at ingen kan lese den, ikke en gang selv! Når vennen din mottar meldingen, vil han vite at den kom fra deg fordi nøkkelen hans kan dekryptere den. Det er en enkel form for identitetsbekreftelse, men det skaper grunnlaget for et utrolig nyttig sikkerhetssystem som styrker den digitale verden.

Kryptering og HTTPS

La oss flytte til de to typene krypteringen webs versjon av privat kommunikasjon, HTTPS. "S" som er lagt til på slutten av HTTP står for "sikker", du kjenner deg sannsynligvis igjen fra det lille låseikonet som ofte vises i nettleserens URL-boks. I praksis er HTTPS ganske enkelt standard HTTP (Hyper Text Transfer Protocol) med litt SSL (Secure Socket Layer) -kryptering lagt på toppen. Det sikrer i utgangspunktet at standard Internett-trafikk ikke kan leses av tredjepart, og den bruker kryptering og sertifikater for å oppnå dette.

Når du besøker et nettsted som bruker HTTPS, finner en samtale sted mellom nettleseren din og nettstedet du prøver å få tilgang til. Nettleseren din starter prosessen og ber om noen sikre data. Nettstedet svarer og sender over sin offentlige nøkkel. Nettleseren din bruker den offentlige nøkkelen for å kryptere data som bare nettstedet kan dekryptere (ved å bruke den matchende private nøkkelen). Når nettstedet sender noe tilbake, bruker nettleseren din den offentlige nøkkelen til å dekryptere dataene som er kryptert av serverens private nøkkel, og så videre.

Det eneste problemet med denne delen av prosessen er at det ikke er noen måte å si om eierne av nøklene er den de hevder å være. Alle kan teoretisk ta kontrollen over en offentlig eller privat nøkkel og maskering som ditt favoritt HTTPS-nettsted, som ikke er sikkert i det hele tatt. Det er her sertifikater og sertifikatmyndigheter spiller inn.

RELATERT LESING:Hva er DNS-kapring, forklart: Hvordan stoppe DNS-kapring?

Om sertifikater og sertifikatmyndigheter

Sertifikater ligner på pass eller førerkort for krypterte data. Hver og en er utstedt av en klarert Certificate Authority (CA), som lar dem verifiseres og gis ut til bare legitime parter. Prosessen med å skaffe og bruke et sertifikat for et HTTPS-nettsted ser slik ut:

• For å sikre et nettsted med HTTPS, må en administrator be om et sertifikat fra en sertifikatmyndighet.
• Etter å ha verifisert administratorens autentisitet, genererer CA en offentlig og privat nøkkel for nettstedet å bruke.
• Den offentlige nøkkelen er signert av CA, som krypterer den med sin egen private nøkkel.
• Nettstedseieren mottar en kryptert og ukryptert versjon av den offentlige nøkkelen.
• Nettstedet er sikret med HTTPS og vil sende den offentlige nøkkelen til nettlesere som sender dataforespørsler.

Med sertifikater i spill har prosessen med å koble til et HTTPS-område nå et ekstra trinn. Nettleseren din ber om data fra et HTTPS-nettsted. Nettstedet svarer og sender over sin offentlige nøkkel. Nettleseren din dekrypterer nøkkelen og sjekker signaturen for å sikre at den ble generert av Certificate Authority og er gyldig. Hvis det er, fortsetter transaksjonen som normalt, med alle data blir kryptert begge veier.

Rotsertifikater

Sertifikater blir gitt til HTTPS nettsteder gjennom sertifikatmyndigheter i en slags trelignende struktur. Hver bekreftelse utvides til å opprette nye sertifikater, men refererer også til sertifikatet som kom før det. Alle disse kan spores tilbake til et kjernesertifikat som stammer fra signeringsprosessen. Dette er kjent som et rotsertifikat, og de danner roten som sikrer at hele valideringskjeden kan stole på.

Et eksempel er sannsynligvis i orden. La oss si at du vil starte ditt eget nettsted som bruker HTTPS. Du kontakter et sertifikatutstyr og ber om et sertifikat. De bekrefter at du er den du påstår å være, samler inn en liten betaling og utsteder nøklene dine. Denne CA er imidlertid ikke en rotsertifikatautoritet. Sertifikatet du fikk ble utstedt av en annen CA. CA-sertifikatet ble igjen utstedt av en annen CA, og så videre. Etter hvert kan den utstedende parten spores tilbake til et rotsertifikat, noe som gjør resten mellom sertifikater som danner en bekreftelseskjede.

Det er hundrevis av sertifiseringsmyndigheter i drift over hele verden som distribuerer sertifikater til en rekke virksomheter. Rotsertifikater er imidlertid utrolig viktige, og det er derfor de vanligvis bare utgis av operativsystemutviklere som Microsoft og Apple og noen få nettleserutviklere som Mozilla og Opera.

Hvordan ser et sertifikat ut?

Sertifikater er filer akkurat som alle andre. De er utrolig små, ikke mer enn noen få kB i størrelse, noe som gjør dem enkle og raske å overføre mellom servere og alle slags tilkoblede enheter. Du finner faktisk noen få på det lokale operativsystemet ditt ved å søke etter .crt-utvidelsen. Bare pass på å ikke slette eller endre noen av disse, da det kan føre til alvorlige problemer.

Åpning av et sertifikat i en tekstredigerer viser en blokk med tilfeldige tall og bokstaver generert av en kompleks kryptografialgoritme. Dette er chiffernøkkelen som låser opp samsvarende kryptering opprettet ved hjelp av den sammenkoblede private nøkkelen. Filen gir ikke mye mening for menneskers øyne, men når et sertifikat går på jobb, oppnår det mye.

I SLEKT:Vishing forklart: Hva er phishing-tale og hvordan du kan beskytte deg selv

Falske sertifikater og falske CA-er

Formålet med sertifikatsystemet er å legge et lag med tillit til nøkkelbytteprosessen. Hvis en webside eller en programvareutvikler kan identifiseres, er transaksjonen trygg å gjennomføre. Det oppstår imidlertid problemer i bekreftelsessystemet. Det er kjent at falske sertifikater eksisterer, og minst en CA har blitt oppdaget som utsteder falske sertifikater. De fleste av disse er generert fra manøvrer på regjeringsnivå utført i det skjulte, selv om individuelle hackere også er i stand til å kompromittere systemet.

Fra sluttbrukers perspektiv er det veldig lite vi kan gjøre for å forhindre at falske sertifikater forårsaker skade. Den beste beskyttelsen er å se på nettstedene vi bruker og unngå dem hvis de virker litt mistenkelige. Det er helt opp til sertifikatmyndighetene å oppdage og fjerne falske kilder når og hvis de oppstår. Det er måter å fjerne rotsertifikater fra ditt eget operativsystem, men det anses generelt som en fruktløs handling som forårsaker mer skade enn godt.

Forbli trygg med en VPN

Selv om sikkerhetsbyrden med sertifikater i stor grad er opp til CA, har brukerne noen få verktøy som kan bidra til å stabilisere andre deler av Internett. Virtuelle private nettverk er en av de mer brukte metodene for å kryptere og anonymisere online trafikk. Med en VPN vil du avverge en rekke mann-i-midten-angrep som er rettet mot lokale internettleverandører, så vel som brukere hvis data ikke er kryptert. Det er en grunnleggende form for personvern, men den er bemerkelsesverdig effektiv.

VPN-er er enkle å bruke og tilbyr et bredt utvalg av funksjoner som strekker seg langt utover online anonymitet og sikkerhet. For det første vil du kunne endre den virtuelle plasseringen din til tilgang til geobegrensede videoer fra andre land, beskytt dine mobile enheter mot skadelige offentlige Wi-Fi-tilkoblinger, omgå sensurblokker, beseire ISP-throttling, og til og med skjule trafikken for ISP-er og masseovervåkningsinnsats. Alt du trenger å gjøre er å velge en pålitelig VPN, kjøre programvaren, og du er god til å gå.

Nedenfor er noen anbefalte VPN-tjenester som prioriterer privatliv og sikkerhet. Prøv en av dem, så ser du hvor enkel og kraftig en god VPN kan være.

ExpressVPN handler om hastighet. Selskapet driver et stort nettverk på over 3000 servere i 94 forskjellige land, og gir brukerne enkel tilgang til etterslep-gratis tilkoblinger uansett hvor de befinner seg. Hver av disse serverne leverer utrolige hastigheter hele dagen, selv i tider med høy bruk eller høy brukerbelastning. Det beste av alt er at du kan sjekke en servers latens og hastighetspoeng fra ExpressVPNs programvare og endre lokasjoner umiddelbart, slik at du alltid finner den raskeste forbindelsen som mulig.

Andre funksjoner som vi elsker om ExpressVPN:

• Enkel å bruke tilpassede apper for Windows, Mac, Linux, iOS og mer.
• Pålitelig tilgang til Netflix, selv når andre VPN-er er blokkert.
• Ubegrenset båndbredde, ingen hastighetshetter og ingen gasspådrag.
• DNS-lekkasjebeskyttelse og en automatisk drepebryter.
• Flott for å omgå sensur i land som Kina.

Les vår fulle ExpressVPN anmeldelse.

NordVPN er en kjent og høyt respektert VPN. Selskapet har et absolutt massivt nettverk av servere, over 5200 i 60 forskjellige land, noe som kan være det største på hele VPN-markedet. Dette gir deg et imponerende utvalg av alternativer når du trenger å velge en utenlandsforbindelse for videostrømming eller omgå sensurblokker. NordVPNs hele servernettverk er også utrolig raskt, og du får tilgang til den hastigheten uten å ofre en unse av personvern eller sikkerhet.

Noen få av NordVPNs beste funksjoner:

• Sterke personvernfunksjoner gir åpen tilgang til internett selv i sensurstunge land som Kina.
• Nullloggingspolicy som dekker alt fra trafikk til båndbredde, IP-adresser og tidsstempler.
• Unike doble krypteringsservere som pakker inn data i 2048-biters SSL-kryptering.
• En utmerket VPN med pålitelig og rask tilgang til Netflix.

Les vår fulle NordVPN anmeldelse.

IPVanish er en flott VPN for alle som ønsker å være usynlige på nettet. Det starter med sterk 256-bit AES-kryptering for alle dataene dine, og pakker alt sammen i et uknuselig skall som holder den skjult når den reiser gjennom Internett-leverandøren. Denne krypteringen er sikkerhetskopiert med en utrolig nullloggingspolicy for all trafikk som går gjennom IPVanishs servere. Selve nettverket er over 850 noder sterkt, og dekker 60 forskjellige land med over 40 000 IP-adresser å bruke. Hver gang du kobler deg til IPVanish, legger du igjen din personlige identitet, og gjør hele internett så åpent og trygt som mulig.

IPVanish har også følgende funksjoner:

• Rask og brukervennlig programvare for PC, bærbare datamaskiner, smarttelefoner, Chromebook og nettbrett.
• Ubegrenset båndbredde, ingen hastighetskapsler og ingen begrensninger for P2P eller torrenttrafikk.
• Sikre, raske og anonyme nedlastinger som er ideelle for torrent- og Kodi-brukere.
• Perfekt for å omgå sensurfilter og få tilgang til blokkerte innhold.

Les vår fulle IPVanish anmeldelse.