Čo je certifikát CA a ako funguje?

Ilustrácia certifikátu CA.

Kazašská vláda nedávno donútila občanov, aby nainštalovali certifikačnú autoritu (CA), ktorá štátu umožňovala dešifrovať všetok obsah a komunikáciu pri útoku človek-uprostred.

Certifikát dokonca umožnil vláde zmeniť údaje a prinútiť používateľov, aby spúšťali a sťahovali vírusy a spyware. Iniciatíva kazašskej vlády môže zatiaľ zlyhať, ale táto hrozba je reálna.

Vysvetlenie certifikačných orgánov

Certifikačná autorita overuje, či webová stránka je to, čo hovorí, keď šifruje údaje medzi svojimi servermi a vami. CA podpisuje šifrovací certifikát webovej stránky, ktorý sa používateľovi predkladá pri každom otvorení webovej stránky.

Certifikát ExpressVPN podpísaný certifikačnou autoritou (Amazon).

Výrobcovia prehľadávačov a operačných systémov nedokážu overiť vlastníctvo všetkých webových stránok samostatne, takže to delegujú na niekoľko dôveryhodných CA. Všetky CA musia mať zavedené procesy a kontroly, aby sa zabezpečilo, že certifikáty sa vydávajú iba oprávnenému vlastníkovi domény.

Napríklad pri návšteve webových stránok vašej banky si chcete byť istí, že skutočne používate webové stránky svojej banky a nie podvodníci. Váš prehliadač teda skontroluje, či certifikát predložený webovou stránkou vydáva dôveryhodná CA, čím vytvorí „reťaz dôvery“, ktorá preukáže, že skutočne používate správnu stránku.

V minulosti sa vyskytlo niekoľko prípadov, keď predajcovia prehliadačov a operačných systémov odobrali práva príslušným orgánom, pretože sa ukázalo, že nie sú spôsobilí alebo škodliví pri vydávaní certifikátov. Ak certifikačná autorita podpíše žiadosti pre ostatných, napríklad pre štáty alebo hackerov, systém nebude fungovať.

Váš počítač je dodávaný s predinštalovanou sadou certifikačných autorít, zatiaľ čo Firefox používa svoj vlastný zoznam overený vlastnými odborníkmi. Kazachstan sa snaží dostať svoju škodlivú certifikačnú autoritu do prehliadača Firefox, ale Mozilla slušne odmietla. CA nie je súčasťou žiadneho iného významného prehľadávača, je však možné pridať ľubovoľný CA ručne. Vývojári prehľadávačov sú si vedomí tejto medzery. Niektorí navrhujú permanentne blokovať škodlivé certifikačné autority a znemožňujú používateľom ich inštaláciu alebo obchádzanie obmedzení.

Falošná certifikačná autorita

Kazašská vláda sa vytvára vlastnou certifikačnou autoritou a dáva si možnosť vydávať sa za akékoľvek stránky, ktoré chce, a snaží sa obísť tento dôležitý reťazec dôvery..

Pokiaľ kontroluje dátový tok, dokáže prezentovať akýkoľvek server ako „legitímny“ a používať ho na neoprávnené získavanie údajov. Napríklad platný certifikát twitter.com dokazuje, že ste skutočne pripojení k službe Twitter a že je bezpečné zadať svoje používateľské meno a heslo. Ak však váš počítač dôveruje falošnej CA, niekto iný by mohol nasmerovať vaše pripojenie k ich vlastnému serveru a zároveň vystupovať ako Twitter.

Čo je certifikát HTTPS?

Protokol Hypertext Transfer Protocol Secure (HTTPS) je protokol používaný na šifrovanie webových stránok. Keď prejdete na webovú stránku, ktorá podporuje protokol HTTPS (v súčasnosti väčšina všetkých webových stránok), medzi vaším zariadením a serverom webovej stránky je nastavený šifrovaný kanál, takže nikto medzi tým nemôže čítať vaše heslá ani citlivé informácie. Toto bezpečnostné opatrenie je často označené zámkou v paneli s adresou prehliadača.

Na overenie, či je váš počítač pripojený k webovej stránke skutočnej banky a nie klonu, je certifikát HTTPS podpísaný CA. Keď prejdete na stránku, server predloží elektronický podpis preukazujúci, že úrad overil, že patrí k webovej stránke, ktorú sa snažíte navštíviť..

Keďže protokol HTTPS je veľmi spoľahlivý, keď nie je podvrhnutý, veľká väčšina webových stránok a aplikácií sa spolieha výlučne na bezpečnosť poskytovanú protokolom HTTPS, aby sa zachoval bezpečný prenos údajov..

Šifrovacie práce

Šifrovanie tak jednoduché ako HTTPS môže mať výrazný vplyv na bezpečnosť a súkromie online, a preto sú autoritárske režimy náchylné k útoku naň..

Najmä v štátoch s nespoľahlivými právnymi systémami a nedostatočnou zodpovednosťou za moc nemôžeme vládam dôverovať v prístup k našim súkromným údajom. Ako ukázalo nespočetné množstvo príkladov, súkromné ​​informácie (ako sú informácie o kreditných kartách a súkromné ​​správy) budú stekať do rúk regionálnych úradov, potom jednotlivých dôstojníkov a prípadne do organizovaného zločinu, kde to ohrozuje stabilitu spoločnosti.

Čo je certifikát CA a ako funguje?
admin Author
Sorry! The Author has not filled his profile.