Što su Root Certificates za Windows

Sadržaj:

Što su Root Certificates za Windows
Što su Root Certificates za Windows

Video: Što su Root Certificates za Windows

Video: Što su Root Certificates za Windows
Video: Windows Store Cache May Be Damaged Fix Windows 10 - YouTube 2024, Travanj
Anonim

Potvrde su kao potvrda da je poruka koju vam je poslana originalna i ne zamrzana. Naravno, postoje metode za lažiranje potvrda kao što je Lenovoov SuperFish certifikat - i neko ćemo razgovarati o njemu. Ovaj članak objašnjava što su korijenski certifikati u sustavu Windows i ako ih trebate ažurirati - jer ih sustav Windows uvijek prikazuje kao ne-kritična ažuriranja.

Image
Image

Kako funkcionira kriptoza javnog ključa

Prije nego što govorimo o izvornim certifikatima, potrebno je pogledati kako kriptografija funkcionira u slučaju web-razgovora, između web stranica i preglednika ili između dvije osobe u obliku poruka.

Postoje mnoge vrste kriptografije od kojih su dva bitna i široko se koriste u različite svrhe.

  1. Simetrična kriptografija se koristi kada imate ključ, a samo taj ključ može se koristiti za šifriranje i dekriptiranje poruka (uglavnom se koristi u komunikaciji e-pošte)
  2. Asimetrična kriptografija, gdje postoje dvije tipke. Jedan od tih ključeva služi za šifriranje poruke dok se drugi ključ koristi za dekriptiranje poruke

Kriptografija javnog ključa ima javni i privatni ključ. Poruke se mogu dekodirati i šifrirati pomoću jednog od dva. Korištenje oba ključa je neophodno za dovršetak komunikacije. Javni je ključ vidljiv svima i upotrebljava se kako bi se provjerio je li izvor poruka točno onakav kakav izgleda. Javni ključ šifrira podatke i šalje se primatelju koji ima javni ključ. Primatelj dešifrira podatke pomoću Privatnog ključa. Uspostavljen je odnos povjerenja, a komunikacija se nastavlja.

I javni i privatni ključ sadrže podatke o Tijelo za izdavanje certifikata kao što su EquiFax, DigiCert, Comodo i tako dalje. Ako vaš operativni sustav smatra da je tijelo izdavatelj certifikata pouzdano, poruke se šalju naprijed-nazad između preglednika i web stranica. Ako dođe do problema u identifikaciji tijela za izdavanje certifikata ili ako je javni ključ istekao ili oštećen, vidjet ćete poruku koja kaže Postoji problem s certifikatom web stranice.

Sada se govori o kriptografiji javnog ključa, to je poput bankinskog trezora. Ima dva ključa - jedan s upraviteljem grana i jedan s korisnikom trezora. Vaul se otvara samo ako se koriste dva ključa i podudaraju se. Slično se koristi i javni i privatni ključ za uspostavljanje veze s bilo kojom web-lokacijom.

Što su Root Certificates u sustavu Windows

Root Certificates su primarna razina certifikata koja govore pregledniku da je komunikacija izvorna. Ove informacije da je komunikacija istinita temelji se na identifikaciji ovlaštenja za ovjeravanje. Vaš operacijski sustav Windows dodaje nekoliko potvrda korijena kako je pouzdan, tako da vaš preglednik može koristiti za komunikaciju s web mjestima.

To također pomaže kod šifriranja komunikacija između preglednika i web stranica te automatski pokreće druge certifikate, važeće. Stoga potvrda ima mnoge grane. Na primjer, ako je instaliran certifikat tvrtke Comodo, on će imati certifikat najviše razine koji će web preglednicima pomoći da komuniciraju s web-lokacijama na šifrirani način. Kao grana u certifikatu, Comodo također uključuje e-mail potvrde, koje će automatski biti pouzdani od preglednika i klijenata e-pošte jer je operativni sustav označio izvornu potvrdu kao pouzdan.

Root Certificates odrediti treba li otvoriti komunikacijsku sesiju s web stranicom. Kada web preglednik pristupi web stranici, web mjesto mu daje javni ključ. Preglednik analizira ključ za vidjeti tko je autoritet izdavanja certifikata, bez obzira na to je li autorstvo pouzdano prema sustavu Windows, datum isteka potvrde (ako je potvrda još uvijek valjana) i slične stvari prije nego što nastavite s komunikacijom s web sučeljem. Ako nešto nije u redu, dobit ćete upozorenje, a vaš preglednik može blokirati sve komunikacije s web stranicom.

S druge strane, ako sve bude u redu, preglednici šalju poruke i primaju poruke dok se komunikacija dogodi. Svakom dolaznom porukom preglednik također provjerava poruku s vlastitim privatnim ključem kako bi vidio da to nije lažna poruka. Odgovara samo ako može dekriptirati poruku pomoću vlastitog privatnog ključa. Dakle, oba ključa su potrebna za nastavak komunikacije. Nadalje, sve komunikacije se prenose u šifriranom načinu rada.

Fake Root Certificates

Postoje slučajevi u kojima su tvrtke, hakeri i sl. Pokušali probiti korisnike. Nedavni slučaj nevaljanog certifikata koji se vjeruje kao korijen još uvijek radi krugove. Ovo je bio certifikat 'SuperFish' u Lenovo računalima. Adware Superfish instalirala je certifikat korijena koji se činio legitimnim i dopuštenim preglednicima da nastave s komunikacijama s web-mjestima. Međutim, sustav šifriranja bio je toliko slab da se lako može priedjeti.

Lenovo je priopćio kako želi unaprijediti iskustvo kupaca korisnika i umjesto toga izložiti svoje privatne podatke hakerima na propast na internetu. Ovi privatni podaci mogu biti sve, uključujući podatke o kreditnoj kartici, broj socijalnog osiguranja itd. Ako imate Lenovo uređaj, nemojte instalirati adware provjerom pouzdanih certifikata u preglednicima. Ako postoji, ažurirajte i pokrenite Windows Defender kako biste dobili osloboditi od potvrde. Tu je i automatsko uklanjanje koje Lenovo oslobađa.

Možete provjeriti nepotpisane ili nepouzdane potvrde o korjenima sustava Windows pomoću skenerova izvornika ili SigCheck.

Zaključak

Root Certificates su važni tako da vaši preglednici mogu komunicirati s web stranicama. Ako izbrišete sve vjerodostojne potvrde, iz znatiželje ili da budete sigurni, uvijek ćete dobiti poruku da ste na nevažećoj vezi. Možete preuzeti pouzdane korijenske certifikate putem Program Microsoft Certifikata Root Certificate sustava, ako mislite da nemate sve odgovarajuće root certifikate.

Trebali biste uvijek provjeravati ne-kritična ažuriranja jednom za neko vrijeme kako biste provjerili postoje li ažuriranja dostupna za korijenske certifikate. Ako da, preuzmite ih samo pomoću programa Windows Update, a ne s web mjesta treće strane.

Postoje i lažne potvrde, ali su šanse za dobivanje lažnih potvrda ograničene - samo kada proizvođač računala dodaje jedan na popis pouzdanih certificiranih korijena kao što je Lenovo učinio ili kada preuzimate certifikate korijena s web stranica treće strane. Bolje je da se pridržavate Microsoftovoj tvrtki i dopustite mu da obrađuje certifikat korijena umjesto da odlazi na vlastitu instalaciju s bilo kojeg mjesta na internetu. Također možete vidjeti je li pouzdana root certifikat otvaranjem i pokretanjem pretraživanja na ime tijela za izdavanje certifikata. Ako se autoritet doima uglednim, možete ga instalirati ili je zadržati. Ako ne možete utvrditi autoritet izdavanja certifikata, bolje je ukloniti.

Za tjedan ili dva vidjet ćemo kako upravljati certifikatima pouzdane korijene.

Preporučeni:

Što je Ethereum, i što su Smart Contracts?

Što je Ethereum, i što su Smart Contracts?

Ethereum je decentralizirana računalna platforma. On generira znak za kriznu valutu poznat kao Eter. Programeri mogu napisati "pametne ugovore" na Ethereum blockchainu, a ti se ugovori automatski izvršavaju prema njihovom kodu.

Što trebate znati prije nego što letite kroz prašinu (da biste ostali izvan problema)

Što trebate znati prije nego što letite kroz prašinu (da biste ostali izvan problema)

Drones su strašna zabava. Oni mogu izvesti unutarnje dijete čak iu najneodrživijoj osobi, ali također mogu dovesti ljude u puno nevolja. Evo nekih stvari koje svaki vlasnik vozača mora znati prije nego što odvede na nebo.

Što je Alexa Guard i što možete učiniti s njom?

Što je Alexa Guard i što možete učiniti s njom?

Amazon je održao Echo događaj prošlog tjedna gdje je tvrtka predstavila ogromnu liniju novih proizvoda Echo. Također je predstavio neke nove softverske dopune, od kojih je jedna Alexa Guard - pomoćnica za kućnu pomoć.

Što učiniti nakon što nadogradite sustav Windows 10 na noviju verziju

Što učiniti nakon što nadogradite sustav Windows 10 na noviju verziju

Evo popisa stvari koje trebate učiniti nakon što nadogradite sustav Windows 10 na najnoviju dostupnu verziju nakon instalacije ažuriranja značajki. Morate omogućiti neke nove značajke i ponovo provjeriti stare postavke.

Što je DirectX Raytracing u sustavu Windows 10 i što to znači za Gaming

Što je DirectX Raytracing u sustavu Windows 10 i što to znači za Gaming

Microsoft je predstavio podršku za DirectX Raytracing u sustavu Windows 10 v1809. To će omogućiti. igre kako bi se postigla razina realizma nepristupačna tradicionalnom rasterizacijom. Ovdje pročitajte sve o tome.