Шта је ЦА сертификат и како то функционише?

[ware_item id=33][/ware_item]

Илустрација ЦА сертификата.


Недавно је влада Казахстана привремено присилила грађане да инсталирају Сертификат (ЦА) који дозвољава држави да дешифрује сав садржај и комуникације у нападу човека у средини.

Цертификат је чак омогућио влади да мења податке и вара кориснике у покретању и преузимању вируса и шпијунског софтвера. Иницијатива казахстанске владе за сада можда није успела, али претња је реална.

Орган за сертификате објаснио

Орган за сертификацију проверава да ли је веб локација онаква за коју пише да шифрира податке између својих сервера и вас. ЦА ће потписати потврду за шифровање веб локације која се кориснику даје приликом сваког отварања веб локације.

ЕкпрессВПН сертификат, потписан од стране сертификата (Амазон).

Добављачи прегледача и оперативног система не могу сами проверити власништво над свим веб локацијама, па их делегирају на више поузданих ЦА. Све службене службе морају имати процесе и провере како би се обезбедило да се сертификати издају само законитом власнику домена.

На пример, када посећујете веб локацију своје банке, желите да будете сигурни да заиста користите веб локацију своје банке, а не намерач. Тако ће ваш прегледач проверити да ли је сертификат који је презентовао веб локација издао поверен ЦА, формирајући тако „ланац поверења“ који пружа доказ да заиста користите исправну веб локацију.

У прошлости је било неколико случајева у којима су добављачи прегледача и ОС-а одузели права ЦА-овима јер су се показали неспособни или злонамерни у начину издавања сертификата. Ако ауторитет за сертификацију потпише захтеве за друге, попут националних држава или хакера, систем не функционише.

Ваш рачунар долази са унапред инсталираним овлашћењима за сертификате, док Фирефок користи сопствену листу, коју су прегледали сопствени стручњаци. Казахстан покушава да укључи свој ауторитет злонамерних сертификата у Фирефок, али Мозилла је пристојно одбила. ЦА није укључен ни у један други главни претраживач, али могуће је додати било који ЦА ручно. Програмери прегледача су свесни ове рупе, а неки предлажу да трајно блокирају злонамерне ЦА и онемогуће корисницима да их инсталирају или заобиђу ограничења.

Лажни ауторитет за сертификате

Стварајући сопствени ауторитет за сертификате и пружајући себи могућност да се ликовно представи на било ком месту које жели, казахстанска влада покушава да заобиђе тај важан ланац поверења.

Све док контролише проток података, он је у стању да представи било који послужитељ као "легитиман" и користи га за лажно представљање ваших вјеродајница. На пример, важећи сертификат твиттер.цом доказује да сте стварно повезани са Твиттером и да је сигурно унети своје корисничко име и лозинку. Међутим, ако ваш рачунар верује лажном ЦА, неко други би могао да усмери вашу везу до свог сервера док се представља као Твиттер.

Шта је ХТТПС сертификат?

Хипертект Трансфер Протоцол Сецуре (ХТТПС) је протокол који се користи за шифровање веб локација. Када пређете на веб локацију која подржава ХТТПС (до сада је већина свих веб локација), шифрован канал постављен је између вашег уређаја и сервера веб локације, тако да нико између њих не може да прочита ваше лозинке или осетљиве информације. Ова мера сигурности се често означава закључавањем у адресној траци прегледача.

Да бисте проверили да ли је рачунар повезан са стварном веб страницом банке, а не клоном, ХТТПС сертификат потписује ЦА. Када пређете на веб локацију, сервер ће представити електронски потпис који показује да је ауторитет потврдио да припада веб локацији коју покушавате да посетите..

Будући да је ХТТПС врло поуздан када се не поквари, велика већина веб локација и апликација ослања се искључиво на безбедност коју пружа ХТТПС како би се подаци сачували у транзиту.

Шифровање делује

Шифрирање тако једноставно као ХТТПС може имати дубок утицај на безбедност и приватност на мрежи, због чега су ауторитарни режими склони да га нападну..

Нарочито у државама са непоузданим правним системима и недостатком одговорности за власт, не можемо веровати владама да имају приступ нашим приватним подацима. Као што је показало безброј примера, приватне информације (попут података о кредитним картицама и приватних порука) доћи ће у руке регионалних одељења, затим појединачних службеника и на крају у организовани криминал, где прети стабилности друштва.

Шта је ЦА сертификат и како то функционише?
admin Author
Sorry! The Author has not filled his profile.