रूट प्रमाणपत्र के लिए एक गाइड

हाल ही में एक अपडेट में देर से कुछ विवाद हुआ है, जिसने चुपचाप विंडोज में 17 नए रूट सर्टिफिकेट जोड़े (और 1 हटा दिया) उपयोगकर्ताओं को इस तथ्य से सचेत किए बिना, कुछ को पूरे सिस्टम को 'टूट' कहने के लिए प्रेरित किया।.

इसलिए हमने यह समझने के लिए एक अच्छा समय बताया कि मूल प्रमाणपत्र क्या हैं, और क्या पाठकों को चिंतित होना चाहिए ...

रूट सर्टिफिकेट क्या है?

जब आप किसी वेबसाइट पर जाते हैं, तो आप कैसे जानते हैं कि यह वेबसाइट है जिसे आप सोचते हैं कि आप यात्रा कर रहे हैं? इस समस्या के लिए इंटरनेट का उत्तर SSL प्रमाणपत्र है (जिसे HTTPS प्रमाणपत्र भी कहा जाता है).

जब आप SSL सुरक्षित वेबसाइट (https: //) पर जाते हैं, तो SSL / TSL एन्क्रिप्शन का उपयोग करके सुरक्षित किए जा रहे कनेक्शन के अलावा, वेबसाइट आपके ब्राउज़र को एक SSL प्रमाणपत्र के साथ प्रस्तुत करेगी, जिसमें दिखाया जाएगा कि यह (या वेबसाइट की सार्वजनिक कुंजी का अधिक सटीक स्वामित्व है) ) को किसी मान्यताप्राप्त प्रमाणपत्र प्राधिकरण (सीए) द्वारा प्रमाणित किया गया है। कुछ 1200 ऐसे सीए अस्तित्व में हैं.

यदि एक ब्राउज़र को एक वैध प्रमाण पत्र के साथ प्रस्तुत किया जाता है तो यह मान लेगा कि एक वेबसाइट वास्तविक है, एक सुरक्षित कनेक्शन आरंभ करें, और उपयोगकर्ताओं को सतर्क करने के लिए अपने URL बार में एक लॉक पैडलॉक प्रदर्शित करें कि यह वेबसाइट को वास्तविक और सुरक्षित मानता है।.

bestvpn https

यह प्रणाली, जो कि इंटरनेट पर सुरक्षा की आधारशिला है, और इसका उपयोग हर उस सुरक्षित वेबसाइट के बारे में किया जाता है, जो संवेदनशील जानकारी (बैंकों, वेबमेल सेवाओं, भुगतान प्रोसेसर और इसी तरह) को संभालती है, इसलिए CA पर भरोसा करने पर निर्भर करती है.

प्रमाणपत्र प्राधिकारी विश्वास की एक श्रृंखला के आधार पर प्रमाण पत्र जारी करते हैं, कम आधिकारिक सीए को पेड़ की संरचना के रूप में कई प्रमाण पत्र जारी करते हैं। एक रूट सर्टिफिकेट अथॉरिटी इसलिए ट्रस्ट एंकर है, जिस पर सभी कम आधिकारिक सीए में विश्वास आधारित है। एक रूट प्रमाणपत्र का उपयोग एक रूट प्रमाणपत्र प्राधिकरण को प्रमाणित करने के लिए किया जाता है.

तो रूट सर्टिफिकेट कौन जारी करता है?रूट सर्टिफिकेट

सामान्यतया, रूट प्रमाण पत्र OS डेवलपर्स द्वारा वितरित किए जाते हैं जैसे कि Microsoft और Apple। अधिकांश तृतीय पक्ष एप्लिकेशन और ब्राउज़र (जैसे क्रोम) सिस्टम के मूल प्रमाणपत्रों का उपयोग करते हैं, लेकिन कुछ डेवलपर्स अपने स्वयं के उपयोग करते हैं, सबसे विशेष रूप से मोज़िला (फ़ायरफ़ॉक्स), एडोब, ओपेरा और ओरेकल, जो उनके उत्पादों द्वारा उपयोग किए जाते हैं।.

सीए प्रणाली के साथ समस्याएं

पूरा CA सिस्टम इसलिए भरोसे पर निर्भर करता है, तो आप कैसे जानते हैं कि इन प्रमाणपत्रों पर भरोसा किया जा सकता है? ठीक है, दिन के अंत में आपको किसी पर भरोसा करना होगा, और यदि आप अपने द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर के डेवलपर्स पर भरोसा करते हैं, तो आपको अपने सेर्ट्स पर भरोसा करना होगा।.

कम से कम यही सिद्धांत है। हाल ही में नकली एसएसएल प्रमाणपत्रों पर Google की चेतावनी के अनुसार, केवल एक iable बदमाश 'सीए द्वारा अविश्वसनीय प्रमाणपत्र जारी करने से नुकसान हो सकता है, और दुर्भाग्य से प्रमाणपत्र प्राधिकारी नकली प्रमाणपत्र जारी कर सकते हैं (और उन्हें पता है)। इसके लिए सामान्य अपराधी बेईमान सरकारें हैं, जो CA कंपनियों पर दबाव डालती हैं, लेकिन अपराधी भी मजबूत हाथ वाले CA कर सकते हैं, और हैकर्स अपने सिस्टम से समझौता कर सकते हैं.

इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (EFF) ने इंटरनेट को सुरक्षित करने के लिए उपयोग किए जाने वाले सभी प्रमाणपत्रों की जांच करने के उद्देश्य से एक एसएसएल ऑब्जर्वेटरी परियोजना शुरू की, जनता को विश्लेषण के लिए प्रमाण पत्र भेजने के लिए आमंत्रित किया। जहाँ तक हम जानते हैं, हालाँकि, यह परियोजना वास्तव में कभी भी धरातल पर नहीं उतर पाई, और वर्षों से निष्क्रिय है.

तो क्यों माइक्रोसॉफ्ट के बारे में सभी उपद्रव 'चुपके से' मूल प्रमाण पत्र जोड़ रहे हैं?

कुछ टिप्पणीकारों ने स्वयं को माइक्रोसॉफ्ट पर एक झटके में डाल दिया है, जो उपयोगकर्ताओं को सचेत किए बिना या उनकी अनुमति के बिना नए रूट प्रमाण पत्र जोड़ रहे हैं। हालांकि, हमें यह ध्यान रखना होगा कि उपयोगकर्ताओं के विशाल बहुमत (हमारे सहित) को यह निर्धारित करने का कोई विश्वसनीय तरीका नहीं है कि किसी दिए गए मूल प्रमाणपत्र प्राधिकरण भरोसेमंद है या नहीं, जो इस पूरे विवाद को हमारे विचार में व्यर्थ बनाता है ...

यदि आप Microsoft पर भरोसा नहीं करते हैं, तो विंडोज का उपयोग न करें। बेशक, यदि आप सुरक्षा के बारे में गंभीर हैं, तो आपको वास्तव में वैसे भी माइक्रोसॉफ्ट पर भरोसा नहीं करना चाहिए, और यह बहुत संभावना है कि विंडोज के साथ पहले से ही रूट किए गए कुछ प्रमाण पत्र एनएसए को आपके कंप्यूटर पर मिटम हमलों का प्रदर्शन करने की अनुमति दें। ये सिद्धांत रूप में आपको फर्जी एसएसएल सर्टिफिकेट की बदौलत उन वेबसाइटों को फर्जी बना सकते हैं, जो आपके ब्राउजर के वास्तविक हैं.

सुरक्षा के बारे में गंभीर लोगों को लिनक्स का उपयोग करना चाहिए (और उस पर अधिमानतः एक कठोर डिस्ट्रो)। यह भी जोर दिया जाना चाहिए कि किसी भी मोबाइल ओएस को थोड़ा सा सुरक्षित नहीं माना जा सकता है.

इसके लायक क्या है, हाल ही में Microsoft प्रमाणपत्र ट्रस्ट सूची में जोड़े गए नए प्रमाणपत्र अधिकारियों की सूची हमारे लिए बहुत हानिरहित है (बहुत से पुराने प्रमाणपत्रों के लिए अपग्रेड हैं), लेकिन कौन जानता है?

रूट सर्टिफिकेट कैसे निकालें

यदि आप वास्तव में एक विशेष रूट सर्टिफिकेट अथॉरिटी को पसंद नहीं करते हैं, तो आप इसका रूट सर्टिफिकेट निकाल सकते हैं। चेतावनी दी जाती है कि ऐसा करने से सभी प्रमाणपत्र जो उस प्रमाणपत्र प्राधिकरण द्वारा जारी किए जाते हैं, अविश्वासित हो जाते हैं, साथ ही उन सभी में से जो भी ‘कम’ सीए के प्राधिकृत हैं। इन्हें हटाने से आपके इंटरनेट अनुभव पर बहुत नकारात्मक प्रभाव पड़ सकता है.

हाल के Google फर्जी प्रमाणपत्रों के मद्देनजर, कुछ लोग चीनी CA को हटाने की सलाह देते हैं। हालांकि, हम तनाव में हैं, ऐसा करना पूरी तरह से आपके जोखिम पर है.

खिड़कियाँ

हम विंडोज 8.1 का उपयोग कर रहे हैं, लेकिन यह प्रक्रिया विंडोज के सभी संस्करणों पर बहुत समान होनी चाहिए.

1. इंटरनेट एक्सप्लोरर आइकन पर राइट-क्लिक करें -> व्यवस्थापक के रूप में चलाओ

2. टूल्स पर जाएं (टॉप राइट पर गियर आइकन) -> इंटरनेट विकल्प -> सामग्री टैब -> प्रमाण पत्र -> विश्वसनीय मूल प्रमाणीकरण प्राधिकारी

3. वह प्रमाणपत्र चुनें जिसे आप हटाना चाहते हैं, और 'निकालें' पर क्लिक करें। ध्यान दें कि बैकअप के लिए पहले 'ए सर्टिफिकेट' का निर्यात करना शायद बहुत अच्छा विचार है ताकि बाद में जरूरत पड़ने पर आप इसे फिर से स्थापित कर सकें।.IE रूट सीरेट्स

फ़ायरफ़ॉक्स (केवल डेस्कटॉप संस्करण)

1. फ़ायरफ़ॉक्स खोलें और ओपन मेनू पर जाएं -> विकल्प -> उन्नत -> प्रमाण पत्र -> प्रमाण पत्र देखें

2. प्रमाण पत्र प्रबंधक विंडो में, ’प्राधिकरण के टैब पर क्लिक करें, और आप प्राधिकृत रूट सीए की सूची देखेंगे, साथ में प्रमाण पत्र (ओं) को उनके नीचे अधिकृत किया है।

3. उस प्रमाणपत्र पर क्लिक करें जिसे आप पसंद नहीं करते हैं, और ‘हटाएँ या डिस्ट्रस्ट करें’ को हिट करेंफ़ायरफ़ॉक्स रूट सेर्ट्स 1

यदि आप निश्चित हैं तो ठीक है मारोफ़ायरफ़ॉक्स रूट सीट्स 2

किसी दिए गए रूट CA को पूरी तरह से हटाने के लिए, आपको उसके द्वारा अधिकृत सभी प्रमाणपत्रों को Distr डिलीट या डिसटर्स्ट ’करना होगा। Windows रूट प्रमाणपत्रों को हटाने के साथ, हम पहले हटाए गए प्रमाणपत्रों का समर्थन करने की दृढ़ता से सलाह देते हैं.

मैक ओएस एक्स

मैं एक मैक उपयोगकर्ता नहीं हूं, लेकिन जैसा कि मैं समझता हूं कि ऐप्पल रूट विशेषाधिकार का उपयोग करते समय भी उपयोगकर्ताओं को रूट प्रमाणपत्र को हटाने की अनुमति नहीं देता है। गैर-रूट प्रमाण पत्र किचेन एक्सेस का उपयोग करके हटाया जा सकता है.

एंड्रॉयड (5.1 लॉलीपॉप, लेकिन सभी संस्करणों पर समान)

1. सेटिंग में जाएं -> सुरक्षा -> विश्वसनीय साख -> सिस्टम टैब। प्रमाणपत्र के आगे हरे रंग की टिक को स्पर्श करें जो आप पसंद नहीं करते

2. नीचे प्रमाणपत्र विवरण के माध्यम से नीचे स्क्रॉल करें, और ‘अक्षम करें’ चुनेंएंड्रॉइड रूट सेर्ट्स 1

आईओएसएंड्रॉइड रूट सेर्ट्स 2

आईओएस में रूट सर्टिफिकेट नहीं हटाया जा सकता (पर्सनल सर्टिफिकेट को आईफोन कॉन्फ़िगरेशन यूटिलिटी का उपयोग करके हटाया जा सकता है).

उबंटू (लिनक्स के अधिकांश संस्करणों के लिए समान होगा)

सीए को खोलने और चलाने के लिए सीए को रद्द करने का सबसे सरल तरीका है:

sudo dpkg-ca-विन्यस्त करें

किसी प्रमाणपत्र को रद्द करने के लिए स्थान दबाएँ.उबंटू रूट सीरेट्स 3

CA की सूची को फ़ाइल /etc/ca-certports.conf में संग्रहीत किया जाता है। इसे मैन्युअल रूप से दर्ज करके संपादित किया जा सकता है:

नैनो /etc/ca-certports.conf

यदि आप इस फ़ाइल को मैन्युअल रूप से संपादित करते हैं, तो आपको वास्तविक प्रमाण पत्र / etc / ssl / certs /: में अद्यतन करने के लिए निम्न कमांड को चलाने की आवश्यकता है।उबंटू रूट सीरट्स 4

सुडो अपडेट-कै-सर्टिफिकेट

(यदि आप dpkg-reconfigure का उपयोग करते हैं तो यह अपने आप हो जाता है).

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me