Kaj je certifikat CA in kako deluje?

Slika certifikata CA.

Pred kratkim je vlada Kazahstana začasno prisilila državljane, naj namestijo certifikatski organ (CA), ki je državi omogočil, da v napadu človeka v sredini dešifrira vso vsebino in komunikacije.

Potrdilo je vladi celo omogočilo spreminjanje podatkov in varanje uporabnikov v zagon in prenos virusov in vohunske programske opreme. Pobuda kazahstanske vlade za zdaj morda ni uspela, vendar je grožnja resnična.

Pojasnili so certifikacijski organi

Organ za potrjevanje preveri, ali je spletno mesto tisto, za katerega pravi, da šifrira podatke med strežniki in vami. CA bo podpisala potrdilo o šifriranju spletnega mesta, ki ga uporabniku predloži vsakič, ko se spletno mesto odpre.

Potrdilo ExpressVPN, ki ga je podpisal Certificate Authority (Amazon).

Prodajalci brskalnikov in operacijskih sistemov ne morejo sami potrditi lastništva nad vsemi spletnimi mesti, zato to prenesejo na več zaupnih CA-jev. Vsi certifikacijski organi morajo imeti urejene postopke in preverjanja, da se potrdila izdajo samo zakonitemu lastniku domene.

Na primer, ko obiščete spletno mesto svoje banke, se želite prepričati, da v resnici uporabljate spletno mesto svoje banke in ne samodelec. Torej bo vaš brskalnik preveril, ali potrdilo, ki ga je predstavil spletno mesto, izda zaupanja vreden organ, s čimer bo oblikoval "verigo zaupanja", ki dokazuje, da resnično uporabljate pravilno spletno mesto.

V preteklosti je bilo več primerov, ko so brskalniki in prodajalci operacijskih sistemov odvzeli pravice pooblaščenim organizacijam, ker so se pri izdaji potrdil izkazali za nesposobne ali zlonamerne. Če organ za potrdila podpiše zahteve za druge, na primer državne države ali hekerje, sistem ne deluje.

Vaš računalnik ima vnaprej nameščen nabor pooblastil za potrdila, medtem ko Firefox uporablja svoj seznam, ki so ga preverili njegovi lastni strokovnjaki. Kazahstan se trudi, da bi zlonamerni certifikat vključil v Firefox, vendar je Mozilla vljudno zavrnila. CA ni vključen v noben drug večji brskalnik, vendar je možno dodati katero koli CA ročno. Razvijalci brskalnikov se zavedajo te vrzeli, nekateri pa predlagajo trajno blokiranje zlonamernih CA-jev in onemogočajo, da bi jih uporabniki namestili ali obšli omejitve.

Lažni organ za potrdila

Z ustvarjanjem lastnega pooblastila za potrjevanje in z omogočanjem lažnega predstavljanja katerega koli spletnega mesta, ki ga želi, vlada Kazahstana poskuša sprejeti to pomembno verigo zaupanja.

Dokler nadzoruje pretok podatkov, lahko kateri koli strežnik predstavi kot "zakonit" in ga uporabi za lažno predstavljanje vaših poverilnic. Na primer veljavno potrdilo twitter.com dokazuje, da ste resnično povezani s Twitterjem in da je varno vnesti svoje uporabniško ime in geslo. Če pa vaš računalnik zaupa lažni CA, bi lahko nekdo drug svojo povezavo usmeril na lasten strežnik, medtem ko se predstavlja kot Twitter.

Kaj je certifikat HTTPS?

Hypertext Transfer Protocol Secure (HTTPS) je protokol, ki se uporablja za šifriranje spletnih mest. Ko se pomikate do spletnega mesta, ki podpira HTTPS (do zdaj je večina vseh spletnih mest), je med vašo napravo in strežnikom spletnega mesta nastavljen šifriran kanal, tako da nihče vmes ne bo mogel prebrati vaših gesel ali občutljivih podatkov. Ta varnostni ukrep je pogosto označen z zaklepom v naslovni vrstici brskalnika.

Če želite preveriti, ali je vaš računalnik povezan s pravo bančno spletno stranjo in ne s klonom, potrdilo HTTPS podpiše CA. Ko se pomikate do spletnega mesta, bo strežnik predstavil elektronski podpis, iz katerega je razvidno, da je organ preveril, da pripada spletnemu mestu, ki ga poskušate obiskati.

Ker je HTTPS zelo zanesljiv, kadar ni pokvarjen, se velika večina spletnih mest in aplikacij zavezuje samo na varnost, ki jo zagotavlja HTTPS, da bi zagotovili varnost podatkov med prevozom.

Šifriranje deluje

Tako šifriranje kot HTTPS lahko močno vpliva na spletno varnost in zasebnost, zato so avtoritarni režimi nagnjeni k napadu nanj.

Zlasti v državah z nezanesljivimi pravnimi sistemi in pomanjkljivo odgovornostjo do oblasti ne moremo zaupati vladam z dostopom do naših zasebnih podatkov. Kot kaže nešteto primerov, se bodo zasebne informacije (na primer podatki o kreditnih karticah in zasebna sporočila) zapletle v roke regijskih služb, nato posameznih uradnikov in sčasoma v organizirani kriminal, kjer ogrožajo stabilnost družbe.

Kaj je certifikat CA in kako deluje?
admin Author
Sorry! The Author has not filled his profile.