Kas yra CA sertifikatas ir kaip jis veikia?
Neseniai Kazachstano vyriausybė laikinai privertė piliečius įdiegti sertifikatų tarnybą (CA), kuri leido valstybei iššifruoti visą turinį ir ryšius vykstant vidurio puolimui..
Sertifikatas netgi leido vyriausybei pakeisti duomenis ir apgauti vartotojus paleisti ir atsisiųsti virusus bei šnipinėjimo programas. Kazachstano vyriausybės iniciatyva kol kas gali būti nesėkminga, tačiau grėsmė reali.
Sertifikatų institucijos paaiškino
Sertifikavimo institucija patikrina, ar svetainė yra tokia, kokia ji sako šifruodama duomenis tarp savo serverių ir jūsų. CA pasirašys svetainės šifravimo pažymėjimą, kuris vartotojui pateikiamas kiekvieną kartą atidarant svetainę.
Naršyklių ir operacinių sistemų pardavėjai negali patvirtinti visų svetainių nuosavybės teisių, todėl jie perduoda tai daugeliui patikimų CA. Visos CA turi turėti procesus ir patikrinimus, kad įsitikintų, jog sertifikatai išduodami tik teisėtam domeno savininkui.
Pvz., Lankydamiesi banko svetainėje norite būti tikri, kad tikrai naudojatės savo banko svetaine, o ne apgaulingais. Taigi jūsų naršyklė patikrins, ar svetainės pateiktą sertifikatą išdavė patikima CA, taip sudarydama „pasitikėjimo grandinę“, įrodančią, kad tikrai naudojate tinkamą svetainę.
Anksčiau buvo keletas atvejų, kai naršyklių ir OS pardavėjai atėmė teises iš CA, nes jie pasirodė esą nekompetentingi ar kenksmingi išduodami sertifikatus. Jei sertifikatų tarnyba pasirašo prašymus dėl kitų, pavyzdžiui, tautinių valstybių ar įsilaužėlių, sistema neveikia.
Jūsų kompiuteryje yra iš anksto įdiegtas sertifikatų suteikimo rinkinys, o „Firefox“ naudoja savo sąrašą, kurį patikrino savo ekspertai. Kazachstanas bandė įtraukti savo kenkėjiškų sertifikatų autoritetą į „Firefox“, tačiau „Mozilla“ mandagiai atsisakė. CA nėra įtraukta į jokią kitą didelę naršyklę, tačiau bet kurią CA galima pridėti rankiniu būdu. Naršyklių kūrėjai žino apie šią spragą, kai kurie siūlo visam laikui blokuoti kenksmingas CA ir padaryti vartotojams neįmanomą jų įdiegimą arba apeiti apribojimus.
Netikrą pažymėjimą išdavusi institucija
Sukūrusi savo sertifikatų autoritetą ir suteikdama galimybę apsimesti bet kuria norima svetaine, Kazachstano vyriausybė bando apeiti šią svarbią pasitikėjimo grandinę..
Kol jis valdo duomenų srautą, jis gali bet kurį serverį pateikti kaip „teisėtą“ ir naudoti jį sukčiavimo duomenims tikrinti. Pavyzdžiui, galiojantis twitter.com sertifikatas įrodo, kad esate tikrai prisijungę prie „Twitter“ ir kad saugu įvesti savo vartotojo vardą ir slaptažodį. Tačiau jei jūsų kompiuteris pasitiki netikru CA, kažkas gali nukreipti jūsų ryšį į savo serverį, o „Twitter“.
Kas yra HTTPS sertifikatas?
Saugus hiperteksto perdavimo protokolas (HTTPS) yra protokolas, naudojamas svetainėms šifruoti. Kai einate į svetainę, palaikančią HTTPS (iki šiol daugumą visų svetainių), tarp jūsų įrenginio ir svetainės serverio nustatomas užšifruotas kanalas, įsitikinant, kad niekas iš jų negali nuskaityti jūsų slaptažodžių ar neskelbtinos informacijos. Ši saugumo priemonė dažnai nurodoma užrakinant naršyklės adreso juostą.
Norėdami patikrinti, ar jūsų kompiuteris prijungtas prie tikrosios banko svetainės, o ne klono, HTTPS sertifikatą pasirašo CA. Kai jūs einate į svetainę, serveris pateiks elektroninį parašą, rodantį, kad institucija patvirtino, kad jis priklauso svetainei, kurią bandote aplankyti..
Kadangi HTTPS yra labai patikimas, kai jo nesumenkina, didžioji dauguma svetainių ir programų remiasi tik HTTPS teikiama apsauga, kad duomenys būtų saugūs juos perduodant..
Šifravimas veikia
Šifravimas, toks pat paprastas kaip HTTPS, gali turėti didžiulį poveikį internetiniam saugumui ir privatumui, todėl autoritariniai režimai yra linkę jį pulti.
Ypač tose valstybėse, kuriose teisinė sistema yra nepatikima ir kuriai nėra atskaitingos valdžios, mes negalime pasitikėti vyriausybėmis prieiga prie mūsų privačių duomenų. Kaip parodė daugybė pavyzdžių, privati informacija (tokia kaip kreditinių kortelių informacija ir asmeninės žinutės) pateks į regioninių departamentų, po to atskirų pareigūnų, o galiausiai į organizuotą nusikalstamumą, kur tai kenkia visuomenės stabilumui..
17.04.2023 @ 18:11
Kazachstano vyriausybės sprendimas priverti piliečius įdiegti sertifikatų tarnybą yra labai rizikingas ir kelia grėsmę privatumui bei saugumui. Sertifikatas leidžia valstybei iššifruoti visą turinį ir ryšius, o tai gali būti naudojama ne tik prieš vidurio puolimą, bet ir prieš piliečių teises ir laisves. Be to, sertifikatas leidžia vyriausybei pakeisti duomenis ir apgauti vartotojus, o tai yra labai pavojinga. HTTPS sertifikatas yra labai svarbus internetinio saugumo elementas, kuris užtikrina, kad duomenys yra saugūs ir privatus. Todėl svarbu, kad sertifikatus išduotų tik patikimos institucijos, o ne valstybės ar kitos kenksmingos organizacijos.