Certificări rădăcină explicate, tot ce trebuie să știți

Dacă nu ai mai explicat niciodată certificatele root, subiectul poate părea descurajant la valoarea nominală. În ghidul de astăzi, vom acoperi toate punctele cheie ale procesului de criptare pe care trebuie să le cunoașteți pentru a lua decizii mai sigure online. În plus, vom acoperi cele mai bune trei VPN-uri pentru a vă îmbunătăți securitatea pe Internet.

Criptarea are un rol simplu în lumea digitală: înfășurați datele într-un nivel de securitate, astfel încât doar destinatarul intenționat să-l poată citi. Procesul seamănă foarte mult cu crearea unei chei și a unei cutii de blocare pentru fiecare informație care vă lasă computerul. Criptografia din spatele procesului este incredibil de complexă, la fel și procesul folosit pentru inițierea schimbului și verificarea cheilor. La urma urmei, crearea unui blocaj de rupere nu îți stă prea bine dacă cineva poate obține cheia.

Aici intră în joc certificatele. Aceste fișiere minuscule sunt o parte fundamentală a criptografiei cu cheie publică folosită de browsere și site-uri HTTPS pentru a valida anumite tipuri de criptare. Cu alte cuvinte, certificatele asigură că toată lumea este cine pretinde a fi, împiedicând hackerii rău intenționate și terții invazivi să intre în viață și să spioneze activitatea dvs.

Certificatele rădăcină se află în centrul întregului sistem de certificate pentru a vă asigura că funcționează așa cum este prevăzut. Este o lume complexă, cu o mulțime de jargon de redat, dar să știi cum funcționează certificatele îți pot oferi o mai bună înțelegere a modului în care funcționează internetul zilnic. Citiți pentru un ghid privind certificatele root și rolul acestora în confidențialitate și securitate online.

Criptografie cu cheie publică și privată

Înainte de a putea sări în certificate root, există câțiva termeni generali de criptografie cu care ar trebui să vă familiarizați. Criptarea simetrică și asimetrică sunt două metode de securizare a datelor care implică generarea de chei care deblochează un cod de criptare foarte specific. Fiecare metodă face lucrurile ușor diferite. În scopurile noastre, criptarea cheilor publice este cea mai importantă.

Criptare cu cheie publică (asimetrică) - Sunt generate două chei care se potrivesc matematic: o cheie publică și o cheie privată. Orice cifrat folosind o singură cheie poate fi decriptat doar de către cealaltă. Aceeași cheie nu poate chiar să decripteze datele pe care le-a criptat anterior.

Criptare cu cheie privată (simetrică) - Două chei private identice sunt generate în momentul în care datele sunt criptate. Oricine are oricare dintre aceste taste poate cripta și decripta datele securizate de cealaltă cheie.

Criptarea asimetrică este incredibil de utilă pentru verificarea originii datelor criptate. Dacă aveți o cheie publică și prietenul dvs. are cheia privată potrivită, le puteți utiliza pentru a schimba mesajele în siguranță. Scrieți o notă și criptați-o folosind cheia dvs., în siguranță, dacă nimeni nu o poate citi, nici măcar tu! Când prietenul tău primește mesajul, va ști că a venit de la tine, deoarece cheia lui ar putea să îl decripteze. Este o simplă formă de verificare a identității, dar creează fundamentul unui sistem de securitate incredibil de util, care alimentează lumea digitală.

Criptare și HTTPS

Cu cele două tipuri de criptare ieșite din drum, să trecem la versiunea web de comunicare privată, HTTPS. „S” adăugat la sfârșitul HTTP înseamnă „securizat”, probabil îl recunoști din pictograma de blocare care apare adesea în caseta URL a browserului. În practică, HTTPS este pur și simplu HTTP standard (Hyper Text Transfer Protocol) cu puțină criptare SSL (Secure Socket Layer) adăugată în partea de sus. Practic, se asigură că traficul internet standard nu poate fi citit de către terți și folosește criptare și certificate pentru a realiza acest lucru.

Când vizitați un site web care utilizează HTTPS, are loc o conversație între browserul dvs. și site-ul pe care încercați să îl accesați. Browserul dvs. începe procesul și solicită unele date sigure. Site-ul răspunde și transmite cheia sa publică. Browserul dvs. folosește cheia publică pentru a cripta date pe care doar site-ul web le poate decripta (utilizând cheia sa potrivită). Când site-ul trimite ceva înapoi, browserul dvs. utilizează cheia publică pentru a decripta datele criptate de cheia privată a serverului, etc.

Singura problemă cu această porțiune a procesului este că nu există nicio modalitate de a spune dacă proprietarii cheilor sunt cine pretind că sunt. Teoretic, oricine ar putea prelua controlul asupra unei chei publice sau private și a mascarada ca site-ul dvs. HTTPS preferat, care nu este deloc sigur. Aici intră în joc certificatele și autoritățile de certificare.

CITIREA RELATĂ:Ce este deturnarea DNS, explicată: Cum să opriți deturnarea DNS?

Despre certificate și autorități de certificare

Certificatele sunt asemănătoare cu pașapoartele sau permisul de conducere pentru datele criptate. Fiecare este emis de o autoritate de certificare de încredere (CA), care le permite să fie verificate și transmise numai părților legitime. Procesul de obținere și utilizare a unui certificat pentru un site web HTTPS arată în felul următor:

• Pentru a securiza un site cu HTTPS, un administrator trebuie să solicite un certificat de la o autoritate de certificare.
• După verificarea autenticității admin, CA generează o cheie publică și privată pentru site-ul de utilizat.
• Cheia publică este semnată de CA, care o criptează cu propria cheie privată.
• Proprietarul site-ului primește o versiune criptată și necriptată a cheii publice.
• Site-ul este securizat cu HTTPS și va trimite cheia publică browserelor care solicită date.

Cu certificatele în joc, procesul de conectare la un site HTTPS are acum un pas suplimentar. Browserul dvs. solicită date de pe un site HTTPS. Site-ul răspunde și transmite cheia sa publică. Browserul dvs. decriptează cheia și verifică semnătura pentru a vă asigura că a fost generat de autoritatea de certificare și este valid. Dacă este, tranzacția continuă la fel de normal, cu toate datele fiind criptate în ambele moduri.

Certificate de rădăcină

Certificatele se acordă site-urilor web HTTPS prin intermediul autorităților de certificare într-un fel de structură de tip arbore. Fiecare verificare se extinde pentru a crea noi certificate, dar face referire și la certificatul care a venit înainte. Toate acestea pot fi identificate într-un certificat de bază care a provenit din procesul de semnare. Acesta este cunoscut sub numele de certificat rădăcină și formează rădăcina care asigură încrederea întregului lanț de validare.

Un exemplu este probabil în ordine. Să presupunem că doriți să porniți propriul site web care utilizează HTTPS. Vă contactați o autoritate de certificare și solicitați un certificat. Aceștia verifică că sunteți cine pretindeți că sunteți, încasează o mică plată și eliberează cheile. Cu toate acestea, CA nu este o autoritate de certificare root. Certificatul care vi s-a dat a fost emis de un alt CA. Certificatul AC este, la rândul său, emis de o altă CA și așa mai departe. În cele din urmă, partea emitentă poate fi urmărită într-un certificat rădăcină, făcând restul certificate intermediare care formează un lanț de verificare.

În întreaga lume există sute de autorități de certificare care distribuie certificate către o varietate de companii. Cu toate acestea, certificatele rădăcină sunt extrem de importante, motiv pentru care sunt de obicei lansate doar de către dezvoltatori de sisteme de operare precum Microsoft și Apple și câțiva dezvoltatori de browser, cum ar fi Mozilla și Operă.

Cum arată un certificat?

Certificatele sunt fișiere la fel ca oricare altul. Sunt incredibil de mici, nu au mai mult de câțiva KB, ceea ce le face ușor și rapid de transferat între servere și orice fel de dispozitiv conectat. De fapt, veți găsi câteva pe sistemul dvs. de operare local, căutând extensia .crt. Doar asigurați-vă că nu ștergeți sau nu modificați niciuna dintre acestea, deoarece acest lucru poate provoca unele probleme grave.

Deschiderea unui certificat într-un editor de text arată un bloc de numere și litere randomizate generate de un algoritm complex de criptografie. Aceasta este cheia de cifrare care deblochează criptarea potrivită creată folosind cheia privată împerecheată. Fișierul nu are prea mult sens pentru ochii umani, dar atunci când un certificat merge la lucru, se realizează foarte mult.

LEGATE DE:Vishing explicat: Ce este apelul vocal phishing și cum să vă protejați

Certificate false și CA false

Scopul sistemului de certificate este de a adăuga un nivel de încredere la procesul de schimbare a cheilor. Dacă identitatea unui site web sau a unui dezvoltator de software poate fi dovedită, tranzacția este sigură de efectuat. Cu toate acestea, apar probleme în sistemul de verificare. Se știe că există certificate false și cel puțin un CA a fost descoperit emitând certificate false. Majoritatea acestora sunt generate de manevrele la nivel guvernamental efectuate în secret, deși hackerii individuali sunt capabili să compromită sistemul.

Din perspectiva utilizatorului final, putem face foarte puține lucruri pentru a împiedica producerea de daune certificatelor false. Cea mai bună protecție este să urmăriți site-urile web pe care le folosim și să le evităm dacă par puțin suspecte. Depinde de autoritățile de certificare și de a elimina surse false când și dacă apar. Există modalități de a elimina certificatele rădăcină din propriul sistem de operare, dar în general este considerată o acțiune fără rod, care provoacă mai mult rău decât bine.

Rămâi în siguranță cu un VPN

Deși sarcina securității cu certificatele depinde în mare măsură de CA, utilizatorii au câteva instrumente care pot ajuta la stabilizarea altor părți ale internetului. Rețelele private virtuale sunt una dintre metodele mai des utilizate de criptare și anonimizare a traficului online. Cu un VPN, veți preveni o mare varietate de atacuri întreprinse la mijloc care vizează furnizorii de servicii de internet locale, precum și utilizatorii ale căror date nu sunt criptate. Este o formă de confidențialitate la nivel de bază, dar este extrem de eficient.

VPN-urile sunt ușor de utilizat și oferă o mare varietate de caracteristici care se extind cu mult peste anonimatul și securitatea online. Pentru început, veți putea să vă schimbați locația virtuală în accesa videoclipuri cu restricții geo din alte țări, protejați-vă dispozitivele mobile de daune conexiuni publice Wi-Fi, ocoliți blocurile de cenzură, învinge accelerarea ISP și chiar ascundeți-vă traficul de ISP-uri și eforturile de supraveghere în masă. Tot ce trebuie să faceți este să alegeți un VPN fiabil, să executați software-ul și sunteți bine să mergeți.

Mai jos, sunt prezentate câteva servicii VPN recomandate care acordă o prioritate ridicată vieții private și securității. Încercați pe oricare dintre ele și veți vedea cât de simplu și puternic poate fi o VPN bună.

ExpressVPN este vorba despre viteză. Compania administrează o rețea mare de peste 3.000 de servere în 94 de țări diferite, oferind utilizatorilor acces facil la conexiuni fără lag, indiferent de locul în care se află. Fiecare dintre aceste servere oferă viteze incredibile pe tot parcursul zilei, chiar și în perioadele de utilizare maximă sau de încărcare mare a utilizatorului. Cel mai bine, puteți verifica latența și scorul vitezei unui server din software-ul ExpressVPN și puteți schimba locațiile instantaneu, asigurându-vă că veți găsi întotdeauna cea mai rapidă conexiune posibilă.

Alte caracteristici care ne plac despre ExpressVPN:

• Aplicații personalizate ușor de utilizat pentru Windows, Mac, Linux, iOS și multe altele.
• Acces de încredere Netflix, chiar și atunci când alte VPN-uri sunt blocate.
• Lățime de bandă nelimitată, fără limite de viteză și fără accelerație.
• Protecție împotriva scurgerii DNS și un comutator automat de omor.
• Excelent pentru ocolirea cenzurii din țări precum China.

Citiți integral Recenzie ExpressVPN.

NordVPN este un VPN binecunoscut și foarte respectat. Compania are o rețea absolut masivă de servere, peste 5.200 în 60 de țări diferite, care ar putea fi cea mai mare pe întreaga piață VPN. Aceasta vă oferă o varietate impresionantă de opțiuni atunci când trebuie să selectați o conexiune din țară pentru streaming video sau ocolirea blocurilor de cenzură. Întreaga rețea de servere a NordVPN este, de asemenea, incredibil de rapidă și ai acces la această viteză fără să sacrifici o uncie de confidențialitate sau securitate.

Câteva dintre cele mai bune caracteristici ale NordVPN:

• Funcțiile puternice de confidențialitate permit accesul deschis la internet chiar și în țări cu cenzură, precum China.
• Politica de logare zero care acoperă totul, de la trafic la lățime de bandă, adrese IP și timestamps.
• Servere unice de criptare dublă care înfășoară date în criptare SSL pe 2048 biți.
• Un VPN excelent, cu acces rapid și fiabil la Netflix.

Citiți integral Recenzie NordVPN.

IPVanish este un VPN minunat pentru oricine dorește să rămână invizibil online. Începe cu o criptare AES puternică de 256 biți pentru toate datele dvs., înglobând totul într-o coajă de rupere, care o păstrează ascunsă în timp ce călătorește prin ISP. Acea criptare este susținută cu o politică incredibilă de înregistrare zero pe tot traficul care trece prin serverele IPVanish. Rețeaua în sine are peste 850 de noduri puternice, acoperind 60 de țări diferite, cu peste 40.000 de adrese IP de utilizat. De fiecare dată când vă conectați la IPVanish, vă lăsați identitatea personală în urmă, ceea ce face ca întregul internet să fie cât mai deschis și sigur.

IPVanish vine, de asemenea, cu următoarele caracteristici:

• Software rapid și ușor de utilizat pentru PC, laptopuri, smartphone-uri, Chromebookuri și tablete.
• Lățime de bandă nelimitată, fără limite de viteză și fără restricții la traficul P2P sau torrent.
• Descărcări sigure, rapide și anonime ideale pentru utilizatorii torrent și Kodi.
• Perfect pentru ocolirea filtrelor de cenzură și accesarea conținutului blocat.

Citiți integral Revizuire IPVanish.