Что такое корневые сертификаты для Windows?

Сертификаты — это подтверждение того, что отправленное вам сообщение является оригинальным и не подделано. Конечно, существуют способы подделки подтверждений, например сертификат SuperFish от Lenovo, и мы поговорим об этом позже. В этой статье объясняется , что такое корневые сертификаты в Windows, и нужно ли их обновлять, поскольку Windows всегда показывает их как некритические обновления.

Как работает криптография с открытым ключом

Прежде чем говорить о корневых сертификатах, необходимо взглянуть на то, как работает криптография в случае веб-разговоров, между веб-сайтом и браузерами или между двумя людьми в форме сообщений.

Существует много типов криптографии, из которых два являются существенными и широко используются для различных целей.

  1. Симметричная криптография используется там, где у вас есть ключ, и только этот ключ может быть использован для шифрования и дешифрования сообщений (в основном используется для электронной почты)
  2. Асимметричная криптография , где есть два ключа. Один из этих ключей используется для шифрования сообщения, в то время как другой ключ используется для расшифровки сообщения.

Криптография с открытым ключом имеет открытый и закрытый ключи. Сообщения могут быть декодированы и зашифрованы с использованием любого из двух. Использование обоих ключей имеет важное значение для завершения связи. Открытый ключ виден всем и используется, чтобы убедиться, что источник сообщения точно такой же, как и кажется. Открытый ключ шифрует данные и отправляется получателю, имеющему открытый ключ. Получатель расшифровывает данные с помощью закрытого ключа. Установлены доверительные отношения, и общение продолжается.

И открытый, и закрытый ключи содержат информацию о Центре выдачи сертификатов , таких как EquiFax, DigiCert, Comodo и т. Д. Если ваша операционная система считает, что центр выдачи сертификатов заслуживает доверия, сообщения отправляются туда и обратно между браузером и веб-сайтами. Если при идентификации органа, выдавшего сертификат, возникла проблема или у него истек срок действия или поврежден открытый ключ, вы увидите сообщение Проблема с сертификатом веб-сайта .

Говоря о криптографии с открытым ключом, это похоже на банковское хранилище. Он имеет два ключа — один с менеджером филиала и один с пользователем хранилища. Хранилище открывается только в том случае, если две клавиши используются и совпадают. Аналогично, открытый и закрытый ключи используются при установлении соединения с любым веб-сайтом.

Что такое корневые сертификаты в Windows?

Корневые сертификаты — это основной уровень сертификатов, который сообщает браузеру, что связь является подлинной. Эта информация о том, что сообщение является подлинным, основана на идентификации органа по сертификации. Ваша операционная система Windows добавляет несколько корневых сертификатов в качестве доверенных, чтобы ваш браузер мог использовать их для связи с веб-сайтами.

Это также помогает в шифровании обмена данными между браузерами и веб-сайтами и автоматически делает другие сертификаты действительными. Таким образом, сертификат имеет много филиалов. Например, если установлен сертификат от Comodo, он будет иметь сертификат верхнего уровня, который поможет веб-браузерам зашифрованным образом взаимодействовать с веб-сайтами. В качестве ветви сертификата Comodo также включает сертификаты электронной почты, которым браузеры и почтовые клиенты будут автоматически доверять, поскольку операционная система пометила корневой сертификат как доверенный.

Корневые сертификаты определяют, следует ли открывать сеанс связи с веб-сайтом. Когда веб-браузер подходит к веб-сайту, сайт дает ему открытый ключ. Браузер анализирует ключ, чтобы определить, кто является центром выдачи сертификатов, доверен ли этот орган в соответствии с Windows, срок действия сертификата (если сертификат все еще действителен) и тому подобное, прежде чем переходить на связь с веб-сайтом. Если что-то выходит из строя, вы получите предупреждение, и ваш браузер может заблокировать все коммуникации с веб-сайтом.

С другой стороны, если все в порядке, сообщения отправляются и принимаются браузером по мере связи. При каждом входящем сообщении браузер также проверяет сообщение с помощью своего личного ключа, чтобы убедиться, что оно не является мошенническим. Он отвечает только в том случае, если может расшифровать сообщение, используя собственный закрытый ключ. Таким образом, оба ключа необходимы для продолжения связи. Кроме того, все сообщения передаются в зашифрованном режиме.

Ложные корневые сертификаты

Есть случаи, когда компании, хакеры и т. Д. Пытались обмануть пользователей. Недавний случай, когда недопустимый сертификат был доверен как root, все еще выполняет раунды.Это был сертификат «SuperFish» на компьютерах Lenovo. Рекламное ПО Superfish установило корневой сертификат, который казался законным и позволял браузерам поддерживать связь с веб-сайтами. Тем не менее, система шифрования была настолько слабой, что ее легко можно было использовать.

Lenovo заявила, что хочет улучшить возможности пользователей совершать покупки, и вместо этого раскрыла свои личные данные хакерам в Интернете. Эти личные данные могут быть любыми, включая информацию о кредитной карте, номер социального страхования и т. Д. Если у вас есть компьютер Lenovo, убедитесь, что у вас не установлено рекламное ПО, проверив доверенные сертификаты в своих браузерах. Если он есть, обновите и запустите Защитник Windows, чтобы избавиться от сертификата. Существует также инструмент для автоматического удаления, выпущенный Lenovo.

Вы можете проверить наличие неподписанных или ненадежных корневых сертификатов Windows с помощью сканера корневых сертификатов или SigCheck.

Заключение

Корневые сертификаты важны для связи ваших браузеров с веб-сайтами. Если вы удалите все доверенные сертификаты из любопытства или в целях безопасности, вы всегда будете получать сообщение о том, что у вас ненадежное соединение. Вы можете загрузить доверенные корневые сертификаты с помощью Программы корневых сертификатов Microsoft Windows , если считаете, что у вас нет всех необходимых корневых сертификатов.

Вы должны всегда проверять некритические обновления время от времени, чтобы видеть, доступны ли обновления для корневых сертификатов. Если да, загрузите их только с помощью Центра обновления Windows, а не со сторонних сайтов.

Также существуют поддельные сертификаты, но шансы на получение поддельных сертификатов ограничены — только когда производитель вашего компьютера добавляет один в список доверенных корневых сертификатов, как это сделала Lenovo, или когда вы загружаете корневые сертификаты со сторонних веб-сайтов. Лучше придерживаться Microsoft и позволить ей обрабатывать корневые сертификаты, а не самостоятельно устанавливать их из любой точки Интернета. Вы также можете увидеть, является ли корневой сертификат доверенным, открыв его и выполнив поиск по названию органа, выдавшего сертификат. Если авторитет кажется авторитетным, вы можете установить его или сохранить. Если вы не можете разглядеть орган, выдавший сертификат, лучше удалить его.

Через неделю или две мы увидим, как управлять сертификатами доверенного корня.

Оцените статью
TechArks.Ru
Добавить комментарий