گواهینامه CA چیست و چگونه کار می کند؟

اخیراً ، دولت قزاقستان به طور موقت شهروندان را مجبور به نصب مركز صدور گواهینامه (CA) كرده است كه به این كشور اجازه می دهد همه ی محتوا و ارتباطات را در یك حمله وسط رمزگشایی كند..

این گواهی حتی به دولت اجازه می دهد تا داده ها را تغییر داده و کاربران را در اجرای و بارگیری ویروس ها و نرم افزارهای جاسوسی فریب دهد. ابتکار عمل دولت قزاقستان ممکن است در حال حاضر ناکام بوده باشد ، اما تهدید واقعی است.

مقامات گواهی توضیح دادند

یک مقام مجوز تأیید می کند که یک وب سایت همان چیزی است که می گوید هنگام رمزگذاری داده ها بین سرورهای خود و شما است. CA گواهی رمزگذاری وب سایت را امضا می کند ، که هر بار که وب سایت باز می شود به کاربر ارائه می شود.

فروشندگان سیستم عامل مرورگر و سیستم عامل نمی توانند مالکیت همه وب سایت ها را به تنهایی تأیید کنند ، بنابراین آنها آن را به تعدادی از CA قابل اعتماد واگذار می کنند. کلیه CA ها باید دارای پروسه ها و بررسی هایی باشند تا اطمینان حاصل شود که فقط گواهی ها به صاحب حق یک دامنه صادر می شوند.

به عنوان مثال ، هنگام مراجعه به وب سایت بانک خود ، می خواهید مطمئن باشید که واقعاً از وب سایت بانک خود استفاده می کنید و نه یک مجری. بنابراین مرورگر شما بررسی می کند که گواهی ارائه شده توسط وب سایت توسط یک مرکز معتبر صادر شده است ، بنابراین “زنجیره ای از اعتماد” را تشکیل می دهد و اثبات می کند که شما واقعاً از سایت صحیح استفاده می کنید.

در گذشته ، موارد متعددی وجود داشته است که فروشندگان مرورگر و سیستم عامل حقوق خود را از CA خارج کرده اند زیرا در نحوه صدور گواهینامه ها ثابت شده است که آنها ناسازگار یا مخرب هستند. اگر مرجع صدور گواهینامه درخواست هایی را برای دیگران ، مانند ایالات متحده یا هکرها امضا کند ، سیستم کار نمی کند.

رایانه شما دارای مجموعه ای از مقامات مجوز از پیش نصب شده است ، در حالی که فایرفاکس از لیست خود استفاده می کند ، توسط متخصصان خاص خود تأیید شده است. قزاقستان در تلاش است تا مجوز گواهی مخرب خود را در Firefox گنجانده ، اما موزیلا مودبانه از این امر كاسته است. CA در هیچ مرورگر اصلی دیگر گنجانده نشده است ، اما می توان هر CA را به صورت دستی اضافه کرد. توسعه دهندگان مرورگر از این حفره آگاه هستند و برخی پیشنهاد می کنند که به طور دائم CA های مخرب را مسدود کرده و نصب آنها یا دور زدن محدودیت ها را برای کاربران غیرممکن سازند..

یک مجوز گواهی جعلی

دولت قزاقستان با ایجاد مرجع صدور گواهینامه خود و به خود توانایی جعل هویت هر سایتی که می خواهد ، سعی در کنار گذاشتن این زنجیره مهم اعتماد دارد..

تا زمانی که جریان داده را کنترل کند ، قادر به ارائه هر سرور به عنوان “قانونی” است و از آن برای فیش کردن اعتبار خود استفاده می کند. به عنوان مثال ، گواهی معتبر twitter.com ثابت می کند که شما واقعاً به توییتر وصل شده اید و ورود نام کاربری و رمز عبور خود ایمن است. با این حال ، اگر رایانه شما به یک CA جعلی اعتماد دارد ، ممکن است شخص دیگری ضمن قرار دادن توییتر ، اتصال شما را به سرور خود هدایت کند.

گواهی HTTPS چیست؟?

پروتکل انتقال Hypertext Secure (HTTPS) پروتکل است که برای رمزگذاری وب سایت ها استفاده می شود. وقتی به وب سایتی که از HTTPS پشتیبانی می کند (در حال حاضر اکثر سایت ها) حرکت می کنید ، کانال رمزگذاری شده بین دستگاه شما و سرور وب سایت راه اندازی می شود ، و مطمئن شوید که هیچ کس بینابینی قادر به خواندن رمزهای عبور یا اطلاعات حساس شما نیست. این اقدامات امنیتی اغلب با قفل در نوار آدرس مرورگر نشان داده شده است.

برای تأیید اینکه رایانه شما به یک وب سایت بانکی واقعی وصل شده است و نه یک کلون ، گواهی HTTPS توسط یک CA امضا می شود. هنگام حرکت به سایت ، سرور امضای الکترونیکی را ارائه می دهد که نشان می دهد مقام تأیید کرده است که متعلق به وب سایتی است که می خواهید از آن بازدید کنید..

از آنجا که HTTPS در صورت عدم واژگونی بسیار مطمئن است ، اکثریت قریب به اتفاق وب سایت ها و برنامه ها فقط به امنیت ارائه شده توسط HTTPS متکی هستند تا بتوانند داده ها را در هنگام انتقال ایمن نگه دارند..

رمزگذاری کار می کند

رمزگذاری به سادگی HTTPS می تواند تأثیر عمیقی بر امنیت و حریم خصوصی آنلاین داشته باشد ، به همین دلیل رژیم های استبدادی مستعد حمله به آن هستند.

به خصوص در کشورهایی که سیستم حقوقی غیرقابل اعتماد و عدم پاسخگویی در قبال قدرت دارند ، ما نمی توانیم به دولتها به دسترسی به اطلاعات خصوصی خود اعتماد کنیم. همانطور که نمونه های بی شماری نشان داده اند ، اطلاعات خصوصی (مانند اطلاعات کارت اعتباری و پیام های خصوصی) به دست ادارات منطقه ، سپس افسران فردی و سرانجام به جرم سازمان یافته می رسد ، جایی که ثبات جامعه را تهدید می کند..