Pagina principala » ferestre » Ce sunt certificatele de bază pentru Windows?

    Ce sunt certificatele de bază pentru Windows?

    Certificate sunt ca o confirmare că mesajul trimis dvs. este original și nu a fost manipulat. Desigur, există metode de a falsifica confirmările, cum ar fi certificatul SuperFish al Lenovo - și vom vorbi despre asta o vreme. Acest articol explică ce sunt certificatele de bază în Windows și dacă ar trebui să le actualizați - deoarece Windows le arată întotdeauna ca actualizări non-critice.

    Cum funcționează criptografia cu chei publice

    Înainte de a vorbi despre certificatele de bază, este necesar să aruncăm o privire asupra funcționării criptografiei în cazul conversațiilor web, între site-ul Web și browsere sau între două persoane sub formă de mesaje.

    Există multe tipuri de criptografie, dintre care două sunt esențiale și sunt utilizate în mod extensiv în scopuri diferite.

    1. Criptografie simetrică este utilizat în cazul în care aveți o cheie și numai acea cheie poate fi utilizată pentru criptarea și decriptarea mesajelor (utilizate în principal în comunicațiile de e-mail)
    2. Criptografia asimetrică, unde există două chei. Una dintre aceste chei este utilizată pentru a cripta un mesaj în timp ce cealaltă cheie este utilizată pentru a decripta mesajul

    Criptografia cu chei publice are o cheie publică și privată. Mesajele pot fi decodificate și criptate utilizând oricare dintre cele două. Utilizarea ambelor chei este esențială pentru a finaliza o comunicare. Cheia publică este vizibilă pentru toată lumea și este utilizată pentru a vă asigura că originea mesajului este exact la fel cum pare să fie. Cheia publică criptează datele și este trimisă destinatarului care are cheia publică. Destinatarul decriptează datele utilizând cheia privată. Se stabilește o relație de încredere, iar comunicarea continuă.

    Atât cheia publică cât și cea privată conțin informații despre Autoritatea de emitere a certificatelor cum ar fi EquiFax, DigiCert, Comodo și așa mai departe. Dacă sistemul dvs. de operare consideră autoritatea care emite certificatul ca fiind demnă de încredere, mesajele sunt trimise înainte și înapoi între browser și site-uri Web. Dacă există o problemă de identificare a autorității care emite certificatele sau dacă cheia publică este expirată sau coruptă, veți vedea un mesaj care să spună Există o problemă cu certificatul site-ului web.

    Acum, vorbind despre criptografia cu chei publice, este ca o seifă bancară. Are două chei - una cu managerul de sucursală și una cu utilizatorul bolții. Seiful se deschide numai dacă cele două taste sunt utilizate și potrivite. În mod similar, cheia publică și cea privată sunt utilizate în timp ce se stabilește o legătură cu orice site web.

    Ce sunt certificatele de bază în Windows

    Certificatele de bază sunt nivelul primar al certificărilor care îi spun unui browser că comunicarea este autentică. Această informație conform căreia comunicarea este autentică se bazează pe identificarea autorității de certificare. Sistemul dvs. de operare Windows adaugă mai multe certificate rădăcină ca fiind de încredere, astfel încât browserul să-l poată utiliza pentru a comunica cu site-urile Web.

    Acest lucru ajută, de asemenea, la criptarea comunicațiilor între browsere și site-uri web și face automat valabilitatea altor certificate. Astfel, certificatul are multe ramuri. De exemplu, dacă este instalat un certificat de la Comodo, acesta va avea un certificat de nivel înalt care va ajuta browserele web să comunice cu site-urile web într-un mod criptat. Ca ramură în certificat, Comodo include și certificate de e-mail, care vor fi în mod automat de încredere de către browsere și clienți de e-mail, deoarece sistemul de operare a marcat certificatul rădăcină ca fiind de încredere.

    Rădăcina Certificatele stabilește dacă o sesiune de comunicare cu un site web ar trebui să fie deschisă. Când un browser web se apropie de un site web, site-ul îi oferă o cheie publică. Browserul analizează cheia pentru a vedea cine este autoritatea care eliberează certificatele, dacă autoritatea are încredere în funcție de Windows, data de expirare a certificatului (dacă certificatul este încă valabilă) și lucruri similare înainte de a comunica cu site-ul web. Dacă ceva nu este în ordine, veți primi un avertisment, iar browserul dvs. poate bloca orice comunicare cu site-ul Web.

    Pe de altă parte, dacă totul este bine, mesajele sunt trimise și primite de browser ca comunicare. Cu fiecare mesaj primit, browserul verifică, de asemenea, mesajul cu propria cheie privată pentru a vedea că nu este un mesaj fraudulos. Aceasta răspunde numai dacă poate decripta mesajul folosind propriile sale taste private. Astfel, ambele chei sunt necesare pentru a continua comunicările. În plus, toate comunicațiile sunt transferate în mod criptat.

    Certificate falsificate

    Există cazuri în care companiile, hackerii, etc. au încercat să-i rătăcească pe utilizatori. Cazul recent al unui certificat nevalid, care se bazează pe încredere ca rădăcină, face în continuare rundele. Acesta a fost certificatul "SuperFish" în computerele Lenovo. Adware-ul Superfish a instalat un certificat rădăcină care părea legit și permite browserelor să continue comunicarea cu site-urile web. Cu toate acestea, sistemul de criptare a fost atât de slab încât s-ar putea să fie ușor de înțeles.

    Lenovo a spus că dorește să sporească experiența de cumpărături a utilizatorilor și a expus în schimb datele lor personale hackerilor pe Internet. Aceste date private ar putea fi orice, inclusiv informații despre cartea de credit, numărul de securitate socială etc. Dacă aveți o mașină Lenovo, asigurați-vă că nu aveți instalat adware-ul verificând certificatele de încredere din browserele dvs. Dacă există unul, actualizați și executați Windows Defender pentru a scăpa de certificat. Există, de asemenea, un instrument de eliminare automată lansat de Lenovo.

    Puteți verifica dacă există certificate de root rădăcină fără semnătură sau fără încredere, utilizând Scanner Certificates Root sau SigCheck.

    Concluzie

    Certificatele de bază sunt importante pentru ca browserele dvs. să poată comunica cu site-urile Web. Dacă ștergeți toate certificatele de încredere, din curiozitate sau pentru a vă menține în siguranță, veți primi întotdeauna un mesaj că sunteți într-o conexiune de încredere. Puteți descărca certificate de rădăcină de încredere prin Programul de certificate Microsoft Root Certificates, dacă credeți că nu aveți toate certificatele radicale corespunzătoare.

    Ar trebui să verificați întotdeauna actualizările non-critice din când în când pentru a vedea dacă există actualizări disponibile pentru certificatele rădăcină. Dacă da, descărcați-le utilizând numai Windows Update și nu pe site-uri terțe.

    Există și certificate false, dar șansele de obținere a certificatelor false sunt limitate - numai atunci când producătorul calculatorului dvs. adaugă unul la lista de certificate de rădăcină de încredere, așa cum le-a făcut Lenovo sau când descărcați certificate de root de pe site-uri terțe. Este mai bine să rămânem la Microsoft și să-l lăsăm să se ocupe de certificatele rădăcină, mai degrabă decât să meargă pe cont propriu să le instaleze de oriunde pe Internet. De asemenea, puteți vedea dacă un certificat rădăcină este de încredere prin deschiderea acestuia și efectuarea unei căutări pe numele autorității care eliberează certificatele. Dacă autoritatea pare reputațională, puteți să o instalați sau să o păstrați. Dacă nu puteți face autoritatea de emitere a certificatului, este mai bine să o eliminați.

    Într-o săptămână sau două, vom vedea cum să gestionăm certificatele de încredere rădăcină.

    Ce sunt vulnerabilitățile CPU-ului Spectre și Meltdown și sunteți afectat?
    Ce sunt legăturile simbolice? Cum creați simboluri în Windows 10?
    Ce sunt etichetele NFC și cum le folosiți?
    Articolul următor
    Ce sunt Spambots? Cum să ne ocupăm de ele?
    Articolul precedent
    Ce sunt fișierele nfo și diz în Windows?