Opas juurivarmenteisiin

Viime aikoina tapahtuneen päivityksen myötä on kiistelty kiistanalaisuutta, joka lisäsi hiljaisesti 17 uutta juurivarmennetta Windowsiin (ja poisti 1) varoittamatta käyttäjiä tosiasiasta, ja jotkut kutsuivat koko järjestelmää "rikki".

Siksi katsomme olevan hyvä aika selittää, mitä juurivarmenteet ovat ja pitäisikö lukijoiden olla huolissaan ...

Mikä on pääsertifikaatti?

Kun vierailet verkkosivustolla, mistä tiedät, että kyseessä on verkkosivusto, jota luulet käyväsi? Internetin vastaus tähän ongelmaan on SSL-varmenteet (tunnetaan myös nimellä HTTPS-varmenteet).

Kun vierailet SSL-suojatulla verkkosivustolla (https: //), sen lisäksi, että yhteys on turvattu käyttämällä SSL / TSL-salausta, verkkosivusto antaa selaimellesi SSL-varmenteen, joka osoittaa, että se (tai tarkemmin omistaa verkkosivuston julkisen avaimen) ) on todennut tunnustettu varmentaja (CA). Tällaisia ​​CA on olemassa noin 1200.

Jos selaimessa on voimassa oleva varmenne, se olettaa, että verkkosivusto on aito, aloittaa suojatun yhteyden ja näyttää lukitun riippulukon URL-palkissaan varoittaakseen käyttäjiä siitä, että se pitää verkkosivustoa aitona ja turvallisena.

bestvpn https

Järjestelmä, joka on Internetin turvallisuuden kulmakivi, ja jota käytetään melkein jokaisessa suojatussa verkkosivustossa, joka käsittelee arkaluontoisia tietoja (mukaan lukien pankit, verkkopostipalvelut, maksuprosessorit ja niin edelleen), luottaa siten CA: n luottamiseen..

Varmentajaviranomaiset myöntävät luottamuksen ketjuun perustuvia varmenteita ja myöntävät useita varmenteita puurakenteen muodossa vähemmän valtuutetuille CA: lle. Juurivarmentaja on siksi luottamusankkuri, johon kaikkiin vähemmän auktorisoituihin CA: iin perustuva luottamus perustuu. Juurivarmennetta käytetään todentamaan juurivarmentaja.

Joten kuka myöntää pääsertifikaatit?juurertifikaatti

Yleisesti ottaen juurivarmenteita jakelevat käyttöjärjestelmien kehittäjät, kuten Microsoft ja Apple. Useimmat kolmansien osapuolien sovellukset ja selaimet (kuten Chrome) käyttävät järjestelmän juurivarmenteita, mutta jotkut kehittäjät käyttävät omia, etenkin Mozilla (Firefox), Adobe, Opera ja Oracle, joita niiden tuotteet käyttävät..

Ongelmia CA-järjestelmässä

Koko CA-järjestelmä luottaa siis luottamukseen, mistä tiedät, että näihin varmenteisiin voi luottaa? No, päivän päätteeksi joudut luottamaan jonkun puoleen, ja jos luotat käyttämäsi ohjelmiston kehittäjiin, sinun on tavallaan luotettava heidän todistuksensa.

Ainakin se on teoria. Kuten äskettäinen Google-varoitus väärennetyistä SSL-varmenteista osoittaa, vain yksi epärehellinen varmentaja, joka antaa epäluotettavia varmenteita, voi aiheuttaa tuhoa, ja valitettavasti varmentajaviranomaiset voivat (ja niiden on tiedetty) myöntävän vääriä varmenteita. Tavallinen syyllinen tähän on häikäilemättömät hallitukset, jotka painostavat CA-yrityksiä, mutta rikolliset voivat myös vahvistaa CA-aseita, ja hakkerit voivat vaarantaa järjestelmänsä.

Electronic Frontier Foundation (EFF) aloitti SSL-observatorion hankkeen, jonka tarkoituksena on tutkia kaikkia Internetin turvaamiseen käytettyjä varmenteita ja kutsua yleisöä lähettämään sille varmenteet analysoitavaksi. Tietojemme mukaan tämä projekti ei kuitenkaan koskaan päässyt alulle, ja se on ollut lepotilassa jo vuosia.

Joten miksi kaikki huolet siitä, että Microsoft "hiukan" lisää juurivarmenteita?

Jotkut kommentaattorit ovat joutuneet kokemaan, että Microsoft on lisännyt uusia juurivarmenteita hälyttämättä käyttäjiä tai pyytämättä heidän lupaaan. Meidän on kuitenkin huomattava, että suurimmalla osalla käyttäjiä (myös meitä) ei ole luotettavaa tapaa päättää, onko annettu juurivarmentaja viranomainen luotettava vai ei, mikä tekee tästä koko kiistasta mielestämme melko turhaa ...

Jos et luota Microsoftiin, älä käytä Windowsia. Tietysti, jos olet vakavasti tietoturvassa, sinun ei pitäisi joka tapauksessa luottaa Microsoftiin, ja on erittäin todennäköistä, että jotkut jo Windowsin mukana toimitetuista pääsertifikaateista sallivat NSA: n suorittaa MitM-hyökkäyksiä tietokoneellesi, jos he niin haluavat. Nämä voisivat teoriassa ohjata sinut vääriä verkkosivustoja, jotka näyttävät selaimelta aitoja väärennettyjen SSL-varmenteiden ansiosta.

Turvallisuuteen kiinnostuneiden tulisi käyttää Linuxia (ja mieluiten siinä kovetettua distroa). On myös syytä korostaa, että yhtäkään mobiili-käyttöjärjestelmää ei voida pitää vähiten suojattuna.

Miksi sen arvoinen, luettelo uusista sertifikaattien myöntäjistä, jotka on äskettäin lisätty Microsoftin sertifikaattien luottamusluetteloon, näyttää meille melko vaarattomalta (monet ovat yksinkertaisesti päivittäneet vanhoja varmenteita), mutta kuka tietää?

Juurivarmenteen poistaminen

Jos et todella pidä tietystä juurivarmenteen myöntäjästä, voit poistaa sen juurivarmenteen. Varoitus siitä, että niin tekeminen tekee kaikista kyseisen varmentajaviranomaisen myöntämistä sertifikaateista epäluotettavia, samoin kuin kaikista sen myöntämistä 'pienemmistä' CA: ista. Näiden poistamisella voi olla erittäin kielteinen vaikutus Internet-kokemukseesi.

Viimeaikaisten Google-väärennösten fiaskon seurauksena jotkut ihmiset suosittelevat kiinalaisten CA-todistusten poistamista. Korostamme kuitenkin, että niin tekeminen on täysin omalla vastuulla.

Windows

Käytämme Windows 8.1: tä, mutta prosessin pitäisi olla melko sama kaikissa Windows-versioissa.

1. Napsauta hiiren kakkospainikkeella Internet Explorer -kuvaketta -> Suorita järjestelmänvalvojana

2. Siirry kohtaan Työkalut (rataskuvake oikeassa yläkulmassa) -> Internet-asetukset -> Sisältö-välilehti -> Sertifikaatit -> Luotetut juurivarmentajat

3. Valitse poistettava varmenne ja paina Poista. Huomaa, että on todennäköisesti erittäin hyvä idea viedä varmenne varmenne ensin, jotta voit tarvittaessa palauttaa sen myöhemmin uudelleen..IE juurertit

Firefox (vain työpöytäversiot)

1. Avaa Firefox ja siirry Avaa-valikkoon -> vaihtoehdot -> Pitkälle kehittynyt -> Sertifikaatit -> Näytä varmenteet

2. Napsauta Sertifikaattien hallinta -ikkunassa 'Viranomaiset' -välilehteä ja näet luettelon valtuutetuista juurivarmenteista yhdessä niiden alla valtuuttamien varmenteiden kanssa.

3. Napsauta varmennetta, joka et pidä, ja napsauta Poista tai epäluottamus -kohtaa.Firefox-juuriserttit 1

Paina OK, jos olet varmaFirefox-juuriserttit 2

Tietyn juurivarmentajan poistamiseksi kokonaan sinun on 'Poista tai luota' kaikki varmenteet, jotka se on valtuuttanut. Kuten Windows-juurivarmenteiden poistamisessa, suosittelemme ensin varmuuskopioimaan poistettuja varmenteita.

Mac-käyttöjärjestelmän kymmenes versio

En ole Mac-käyttäjä, mutta ymmärrän sen, että Apple ei salli käyttäjien poistaa juurivarmenteita, vaikka käyttäisit pääoikeuksia. Muut kuin juurivarmenteet voidaan poistaa avainnipun avulla.

Android (5.1 Lollipop, mutta samanlainen kaikissa versioissa)

1. Siirry kohtaan Asetukset -> turvallisuus -> Luotetut valtakirjat -> Järjestelmä-välilehti. Kosketa vihreää valintasi sertifikaatin vieressä, josta et pidä

2. Vieritä sertifikaattien tietoja alaspäin ja valitse Poista käytöstäAndroid-pääsertifikaatit 1

iOSAndroid-pääsertifikaatit 2

Juurivarmenteita ei voi poistaa iOS: ssä (henkilökohtaiset varmenteet voidaan poistaa iPhonen määritysapuohjelmalla).

ubuntu (tulee olemaan samanlainen useimmissa Linux-versioissa)

Yksinkertaisin tapa poistaa CA: n valinta on avata Terminaali ja suorittaa:

sudo dpkg-määritä ca-varmenteet uudelleen

Poista varmenteen valinta välilyönnillä.Ubuntu-juurertit 3

CA-luettelo on tallennettu tiedostoon /etc/ca-certificates.conf. Tätä voidaan muokata manuaalisesti kirjoittamalla:

nano /etc/ca-certificates.conf

Jos muokkaat tätä tiedostoa manuaalisesti, sinun on suoritettava seuraava komento päivittääksesi todelliset sertifikaatit hakemistossa / etc / ssl / certs /:Ubuntu-juurertit 4

sudo update-ca-varmenteet

(Jos käytät dpkg-uudelleenkonfigurointia, tämä tapahtuu automaattisesti).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me