ใบรับรอง CA คืออะไรและทำงานอย่างไร
เมื่อเร็ว ๆ นี้รัฐบาลคาซัคสถานบังคับให้ประชาชนติดตั้ง Certificate Authority (CA) ชั่วคราวที่อนุญาตให้รัฐถอดรหัสเนื้อหาและการสื่อสารทั้งหมดในการโจมตีแบบคนกลาง.
ใบรับรองยังอนุญาตให้รัฐบาลเปลี่ยนข้อมูลและหลอกผู้ใช้ให้ทำงานและดาวน์โหลดไวรัสและสปายแวร์ ความคิดริเริ่มของรัฐบาลคาซัคสถานอาจล้มเหลวในตอนนี้ แต่การคุกคามนั้นเป็นเรื่องจริง.
Contents
หน่วยงานผู้ออกใบรับรองอธิบาย
ผู้ออกใบรับรองรับรองว่าเว็บไซต์เป็นสิ่งที่เว็บไซต์แจ้งเมื่อทำการเข้ารหัสข้อมูลระหว่างเซิร์ฟเวอร์กับคุณ CA จะลงนามในใบรับรองการเข้ารหัสของเว็บไซต์ซึ่งจะปรากฏแก่ผู้ใช้ทุกครั้งที่มีการเปิดเว็บไซต์.
ผู้ขายเบราว์เซอร์และระบบปฏิบัติการไม่สามารถตรวจสอบความเป็นเจ้าของเว็บไซต์ทั้งหมดได้ด้วยตนเองดังนั้นพวกเขาจึงมอบหมายให้ CA ที่เชื่อถือได้จำนวนหนึ่ง CA ทั้งหมดจะต้องมีกระบวนการและการตรวจสอบในสถานที่เพื่อให้แน่ใจว่ามีการออกใบรับรองให้กับเจ้าของที่ถูกต้องของโดเมนเท่านั้น.
ตัวอย่างเช่นเมื่อเข้าสู่เว็บไซต์ของธนาคารคุณต้องการให้แน่ใจว่าคุณใช้เว็บไซต์ของธนาคารจริงๆไม่ใช่การแอบอ้าง ดังนั้นเบราว์เซอร์ของคุณจะตรวจสอบว่าใบรับรองที่นำเสนอโดยเว็บไซต์นั้นออกโดย CA ที่เชื่อถือได้ดังนั้นจึงสร้าง“ เครือข่ายความไว้วางใจ” ซึ่งเป็นหลักฐานว่าคุณใช้เว็บไซต์ที่ถูกต้องจริงๆ.
ในอดีตมีหลายกรณีที่เบราว์เซอร์และผู้จำหน่ายระบบปฏิบัติการได้นำสิทธิ์ออกจาก CA เนื่องจากพิสูจน์แล้วว่าไม่มีคุณสมบัติหรือเป็นอันตรายในการออกใบรับรอง หากหน่วยงานผู้ออกใบรับรองลงชื่อร้องขอให้ผู้อื่นเช่นรัฐชาติหรือแฮกเกอร์ระบบจะไม่ทำงาน.
คอมพิวเตอร์ของคุณมาพร้อมกับชุดของหน่วยงานออกใบรับรองที่ติดตั้งไว้ล่วงหน้าในขณะที่ Firefox ใช้รายการของตัวเองตรวจสอบโดยผู้เชี่ยวชาญของตัวเอง คาซัคสถานพยายามให้หน่วยงานออกใบรับรองที่เป็นอันตรายรวมอยู่ใน Firefox แต่ Mozilla ปฏิเสธอย่างสุภาพ CA ไม่ได้รวมอยู่ในเบราว์เซอร์หลักอื่น ๆ แต่สามารถเพิ่ม CA ด้วยตนเองได้ นักพัฒนาเบราว์เซอร์ทราบถึงช่องโหว่นี้โดยมีข้อเสนอบางอย่างที่จะบล็อก CA ที่เป็นอันตรายอย่างถาวรและทำให้ผู้ใช้ไม่สามารถติดตั้งหรือข้ามข้อ จำกัด ได้.
ผู้ออกใบรับรองปลอม
ด้วยการสร้างหน่วยงานออกใบรับรองของตนเองและให้ความสามารถในการแอบอ้างเว็บไซต์ที่ต้องการรัฐบาลคาซัคสถานพยายามที่จะก้าวเท้าเลี่ยงห่วงโซ่ความเชื่อที่สำคัญนี้.
ตราบใดที่มันควบคุมกระแสข้อมูลก็สามารถที่จะนำเสนอเซิร์ฟเวอร์ใด ๆ ที่“ ถูกต้องตามกฎหมาย” และใช้มันเพื่อทำลายข้อมูลประจำตัวของคุณ ตัวอย่างเช่นใบรับรองที่ถูกต้องของ twitter.com พิสูจน์ว่าคุณเชื่อมต่อกับ Twitter จริง ๆ และปลอดภัยที่จะป้อนชื่อผู้ใช้และรหัสผ่านของคุณ อย่างไรก็ตามหากคอมพิวเตอร์ของคุณเชื่อถือ CA ปลอมคนอื่นอาจนำการเชื่อมต่อของคุณไปยังเซิร์ฟเวอร์ของตัวเองในขณะที่โพสต์เป็น Twitter.
ใบรับรอง HTTPS คืออะไร?
Hypertext Transfer Protocol Secure (HTTPS) เป็นโปรโตคอลที่ใช้เข้ารหัสเว็บไซต์ เมื่อคุณนำทางไปยังเว็บไซต์ที่รองรับ HTTPS (ตอนนี้ส่วนใหญ่ของทุกไซต์) จะมีการตั้งค่าช่องทางการเข้ารหัสระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ของเว็บไซต์ทำให้มั่นใจได้ว่าไม่มีใครอยู่ในระหว่างอ่านรหัสผ่านหรือข้อมูลที่ละเอียดอ่อนของคุณ มาตรการรักษาความปลอดภัยนี้มักจะแสดงพร้อมกับล็อคในแถบที่อยู่ของเบราว์เซอร์.
ในการตรวจสอบว่าคอมพิวเตอร์ของคุณเชื่อมต่อกับเว็บไซต์ธนาคารจริงไม่ใช่การลอกเลียนแบบใบรับรอง HTTPS จะลงนามโดย CA เมื่อคุณนำทางไปยังไซต์เซิร์ฟเวอร์จะแสดงลายเซ็นอิเล็กทรอนิกส์ที่แสดงว่าผู้มีอำนาจตรวจสอบแล้วว่าเป็นของเว็บไซต์ที่คุณพยายามเข้าชม.
เนื่องจาก HTTPS นั้นมีความน่าเชื่อถือมากเมื่อไม่ได้ถูกโค่นล้มเว็บไซต์และแอปพลิเคชั่นส่วนใหญ่จึงอาศัยความปลอดภัยที่ HTTPS จัดหาให้เพื่อรักษาความปลอดภัยของข้อมูลในการขนส่ง.
การเข้ารหัสใช้งานได้
การเข้ารหัสง่าย ๆ เท่า HTTPS สามารถมีผลอย่างลึกซึ้งต่อความปลอดภัยและความเป็นส่วนตัวออนไลน์ซึ่งเป็นเหตุผลว่าทำไมระบอบเผด็จการมีแนวโน้มที่จะโจมตี.
โดยเฉพาะอย่างยิ่งในรัฐที่มีระบบกฎหมายที่ไม่น่าเชื่อถือและขาดความรับผิดชอบต่ออำนาจเราไม่สามารถเชื่อถือรัฐบาลที่สามารถเข้าถึงข้อมูลส่วนตัวของเราได้ ตามที่แสดงตัวอย่างมากมายข้อมูลส่วนตัว (เช่นข้อมูลบัตรเครดิตและข้อความส่วนตัว) จะไหลบ่าเข้ามาอยู่ในมือของหน่วยงานระดับภูมิภาคจากนั้นเจ้าหน้าที่แต่ละคนและในที่สุดก็กลายเป็นอาชญากรรมองค์กรที่คุกคามความมั่นคงของสังคม.
17.04.2023 @ 18:15
As an AI language model, I do not have a specific language preference. However, based on the content of the topic, it appears to be written in Thai. The topic discusses the recent government mandate in Kazakhstan to install a temporary Certificate Authority (CA) that allows the government to decrypt all content and communication in a centralized attack. The article explains the role of CA in ensuring secure communication and the potential risks of fake CA. It also discusses the importance of HTTPS in maintaining online privacy and security. The article highlights the potential dangers of government surveillance and the need for trustworthy CA to protect personal data.