sertifikater er som en bekreftelse på at meldingen sendt til deg er original og ikke manipulert med. Selvfølgelig finnes det metoder for å feire bekreftelsene som Lenovos SuperFish-sertifikat - og vi snakker om det om en stund. Denne artikkelen forklarer hva er root sertifikater i Windows, og hvis du skal oppdatere dem - fordi Windows alltid viser dem som ikke-kritiske oppdateringer.
Hvordan fungerer Public Key Cryptography
Før du snakker om Root-sertifikater, er det nødvendig å se på hvordan kryptering fungerer når det gjelder websamtaler, mellom nettsider og nettlesere eller mellom to personer i form av meldinger.
Det finnes mange typer kryptografi, hvorav to er viktige og brukes mye til forskjellige formål.
- Symmetrisk kryptering brukes der du har en nøkkel, og bare den nøkkelen kan brukes til å kryptere og dekryptere meldinger (mest brukt i e-postkommunikasjon)
- Asymmetrisk kryptografi, der det er to nøkler. En av disse nøklene brukes til å kryptere en melding mens den andre nøkkelen brukes til å dekryptere meldingen
Offentlig nøkkel kryptografi har en offentlig og en privat nøkkel. Meldinger kan dekodes og krypteres ved hjelp av en av de to. Bruk av begge nøklene er viktig for å fullføre en kommunikasjon. Offentlig nøkkel er synlig for alle og brukes til å sikre at opprinnelsen til meldingen er nøyaktig det samme som det ser ut til å være. Den offentlige nøkkelen krypterer dataene og sendes til mottakeren som har den offentlige nøkkelen. Mottakeren dekrypterer dataene med den private nøkkelen. Et tillitsforhold etableres, og kommunikasjonen fortsetter.
Både den offentlige og private nøkkelen inneholder informasjon om Sertifikatutstedende myndighet som EquiFax, DigiCert, Comodo og så videre. Hvis operativsystemet ditt anser sertifikatutstedende myndighet som pålitelig, sendes meldingene frem og tilbake mellom nettleseren og nettstedene. Hvis det oppstår et problem med å identifisere sertifikatutstedende myndighet eller hvis offentlig nøkkel er utløpt eller skadet, vil du se en melding som sier Det er et problem med nettstedets sertifikat.
Nå snakker om offentlig nøkkel kryptografi, det er som en bank hvelv. Den har to nøkler - en med avdelingsleder og en med brukeren av hvelvet. Hvelvet åpnes bare hvis de to tastene brukes og matches. På samme måte brukes både offentlig og privat nøkkel mens du etablerer en forbindelse med et hvilket som helst nettsted.
Hva er root sertifikater i Windows
Root-sertifikater er det primære nivået av sertifiseringer som forteller en nettleser at kommunikasjonen er ekte. Denne informasjonen som kommunikasjonen er ekte er basert på identifisering av sertifiseringsmyndighet. Windows-operativsystemet legger til flere rotsertifikater som klarert, slik at nettleseren din kan bruke den til å kommunisere med nettsteder.
Dette hjelper også i kryptering av kommunikasjon mellom nettleserne og nettstedene og gjør automatisk andre sertifikater under det, gyldige. Dermed har sertifikatet mange grener. For eksempel, hvis et sertifikat fra Comodo er installert, vil det ha et toppnivå sertifikat som vil hjelpe nettlesere til å kommunisere med nettsteder på kryptert måte. Som en filial i sertifikatet inneholder Comodo også e-post sertifikater, som automatisk blir klarert av nettlesere og e-postklienter fordi operativsystemet har merket rotsertifikatet som klarert.
Rotsertifikater bestemmer om en kommunikasjonsøkt med et nettsted skal åpnes. Når en nettleser nærmer seg et nettsted, gir nettstedet det en offentlig nøkkel. Nettleseren analyserer nøkkelen for å se hvem som er sertifikatutstedende myndighet, om autoriteten er klarert i henhold til Windows, utløpsdatoen for sertifikatet (hvis sertifikatet fortsatt er gyldig) og lignende ting før du fortsetter å kommunisere med nettstedet. Hvis noe er ute av orden, vil du få en advarsel, og nettleseren din kan blokkere all kommunikasjon med nettstedet.
På den annen side, hvis alt er greit, blir meldinger sendt og mottatt av nettleseren når kommunikasjon skjer. Med hver innkommende melding sjekker nettleseren også meldingen med sin egen private nøkkel for å se at det ikke er en bedragerisk melding. Den reagerer bare hvis den kan dekryptere meldingen ved hjelp av sin egen private nøkkel. Således er begge nøklene pålagt å fortsette kommunikasjonen. Videre overføres alle kommunikasjonene i kryptert modus.
Fake Root-sertifikater
Det er tilfeller der bedrifter, hackere osv. Har forsøkt å dumpe brukerne. Det siste tilfellet med et ugyldig sertifikat som er klarert som root, gjør fortsatt rundene. Dette var SuperFish-sertifikatet i Lenovo-datamaskiner. Superfish-adware installerte et rotcertifikat som virket legitimt og tillot nettlesere å videreføre kommunikasjon med nettsteder. Krypteringssystemet var imidlertid så svakt det kunne lett bli primet på.
Lenovo sa at den ønsket å øke shoppingopplevelsen til brukere og i stedet utsette sine private data til hackere på prowl på Internett. Disse private dataene kan være alt, inkludert kredittkortinformasjon, personnummer etc. Hvis du har en Lenovo-maskin, må du sørge for at du ikke har adware installert ved å sjekke ut de tillitskrevne sertifikatene i nettleserne dine. Hvis det finnes en, oppdater og kjør Windows Defender for å kvitte seg med sertifikatet. Det er også et automatisk fjerningsverktøy utgitt av Lenovo.
Du kan sjekke om usignerte eller usikre Windows Root-sertifikater ved hjelp av Root Certificates Scanner eller SigCheck.
Konklusjon
Root-sertifikater er viktige, slik at nettleserne dine kan kommunisere med nettstedene. Hvis du sletter alle de klarerte sertifikatene, av nysgjerrighet eller for å være trygg, vil du alltid få en melding om at du har en usikker forbindelse. Du kan laste ned klarerte rotcertifikater via Microsoft Windows Root Certificates Program, hvis du tror du ikke har alle de riktige rotcertifikatene.
Du bør alltid kontrollere de ikke-kritiske oppdateringene en gang imellom for å se om det er tilgjengelige oppdateringer for rotsertifikater. Hvis ja, last ned dem bare ved hjelp av Windows Update og ikke fra tredjeparts nettsteder.
Det er også falske sertifikater, men sjansene for at du får de falske sertifikatene er begrenset - bare når datamaskinprodusenten legger til en i listen over klarerte rotcertifikater som Lenovo gjorde, eller når du laster ned rotcertifikater fra tredjeparts nettsteder. Det er bedre å holde fast ved Microsoft og la den håndtere rotsertifikatene i stedet for å gå på egen hånd for å installere dem fra hvor som helst på Internett. Du kan også se om et rotsertifikat er klarert ved å åpne det og kjøre et søk på navnet på sertifikatutstedende myndighet. Hvis autoriteten virker kjent, kan du installere den eller beholde den. Hvis du ikke kan utarbeide sertifikatutstedende myndighet, er det bedre å fjerne det.
I løpet av en uke eller to, vil vi se hvordan du administrerer Trusted Root-sertifikater.
