ใบรับรอง CA คืออะไรและทำงานอย่างไร

ภาพประกอบของใบรับรอง CA

เมื่อเร็ว ๆ นี้รัฐบาลคาซัคสถานบังคับให้ประชาชนติดตั้ง Certificate Authority (CA) ชั่วคราวที่อนุญาตให้รัฐถอดรหัสเนื้อหาและการสื่อสารทั้งหมดในการโจมตีแบบคนกลาง.

ใบรับรองยังอนุญาตให้รัฐบาลเปลี่ยนข้อมูลและหลอกผู้ใช้ให้ทำงานและดาวน์โหลดไวรัสและสปายแวร์ ความคิดริเริ่มของรัฐบาลคาซัคสถานอาจล้มเหลวในตอนนี้ แต่การคุกคามนั้นเป็นเรื่องจริง.

หน่วยงานผู้ออกใบรับรองอธิบาย

ผู้ออกใบรับรองรับรองว่าเว็บไซต์เป็นสิ่งที่เว็บไซต์แจ้งเมื่อทำการเข้ารหัสข้อมูลระหว่างเซิร์ฟเวอร์กับคุณ CA จะลงนามในใบรับรองการเข้ารหัสของเว็บไซต์ซึ่งจะปรากฏแก่ผู้ใช้ทุกครั้งที่มีการเปิดเว็บไซต์.

ใบรับรอง ExpressVPN ที่ลงนามโดย Certificate Authority (Amazon)

ผู้ขายเบราว์เซอร์และระบบปฏิบัติการไม่สามารถตรวจสอบความเป็นเจ้าของเว็บไซต์ทั้งหมดได้ด้วยตนเองดังนั้นพวกเขาจึงมอบหมายให้ CA ที่เชื่อถือได้จำนวนหนึ่ง CA ทั้งหมดจะต้องมีกระบวนการและการตรวจสอบในสถานที่เพื่อให้แน่ใจว่ามีการออกใบรับรองให้กับเจ้าของที่ถูกต้องของโดเมนเท่านั้น.

ตัวอย่างเช่นเมื่อเข้าสู่เว็บไซต์ของธนาคารคุณต้องการให้แน่ใจว่าคุณใช้เว็บไซต์ของธนาคารจริงๆไม่ใช่การแอบอ้าง ดังนั้นเบราว์เซอร์ของคุณจะตรวจสอบว่าใบรับรองที่นำเสนอโดยเว็บไซต์นั้นออกโดย CA ที่เชื่อถือได้ดังนั้นจึงสร้าง“ เครือข่ายความไว้วางใจ” ซึ่งเป็นหลักฐานว่าคุณใช้เว็บไซต์ที่ถูกต้องจริงๆ.

ในอดีตมีหลายกรณีที่เบราว์เซอร์และผู้จำหน่ายระบบปฏิบัติการได้นำสิทธิ์ออกจาก CA เนื่องจากพิสูจน์แล้วว่าไม่มีคุณสมบัติหรือเป็นอันตรายในการออกใบรับรอง หากหน่วยงานผู้ออกใบรับรองลงชื่อร้องขอให้ผู้อื่นเช่นรัฐชาติหรือแฮกเกอร์ระบบจะไม่ทำงาน.

คอมพิวเตอร์ของคุณมาพร้อมกับชุดของหน่วยงานออกใบรับรองที่ติดตั้งไว้ล่วงหน้าในขณะที่ Firefox ใช้รายการของตัวเองตรวจสอบโดยผู้เชี่ยวชาญของตัวเอง คาซัคสถานพยายามให้หน่วยงานออกใบรับรองที่เป็นอันตรายรวมอยู่ใน Firefox แต่ Mozilla ปฏิเสธอย่างสุภาพ CA ไม่ได้รวมอยู่ในเบราว์เซอร์หลักอื่น ๆ แต่สามารถเพิ่ม CA ด้วยตนเองได้ นักพัฒนาเบราว์เซอร์ทราบถึงช่องโหว่นี้โดยมีข้อเสนอบางอย่างที่จะบล็อก CA ที่เป็นอันตรายอย่างถาวรและทำให้ผู้ใช้ไม่สามารถติดตั้งหรือข้ามข้อ จำกัด ได้.

ผู้ออกใบรับรองปลอม

ด้วยการสร้างหน่วยงานออกใบรับรองของตนเองและให้ความสามารถในการแอบอ้างเว็บไซต์ที่ต้องการรัฐบาลคาซัคสถานพยายามที่จะก้าวเท้าเลี่ยงห่วงโซ่ความเชื่อที่สำคัญนี้.

ตราบใดที่มันควบคุมกระแสข้อมูลก็สามารถที่จะนำเสนอเซิร์ฟเวอร์ใด ๆ ที่“ ถูกต้องตามกฎหมาย” และใช้มันเพื่อทำลายข้อมูลประจำตัวของคุณ ตัวอย่างเช่นใบรับรองที่ถูกต้องของ twitter.com พิสูจน์ว่าคุณเชื่อมต่อกับ Twitter จริง ๆ และปลอดภัยที่จะป้อนชื่อผู้ใช้และรหัสผ่านของคุณ อย่างไรก็ตามหากคอมพิวเตอร์ของคุณเชื่อถือ CA ปลอมคนอื่นอาจนำการเชื่อมต่อของคุณไปยังเซิร์ฟเวอร์ของตัวเองในขณะที่โพสต์เป็น Twitter.

ใบรับรอง HTTPS คืออะไร?

Hypertext Transfer Protocol Secure (HTTPS) เป็นโปรโตคอลที่ใช้เข้ารหัสเว็บไซต์ เมื่อคุณนำทางไปยังเว็บไซต์ที่รองรับ HTTPS (ตอนนี้ส่วนใหญ่ของทุกไซต์) จะมีการตั้งค่าช่องทางการเข้ารหัสระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ของเว็บไซต์ทำให้มั่นใจได้ว่าไม่มีใครอยู่ในระหว่างอ่านรหัสผ่านหรือข้อมูลที่ละเอียดอ่อนของคุณ มาตรการรักษาความปลอดภัยนี้มักจะแสดงพร้อมกับล็อคในแถบที่อยู่ของเบราว์เซอร์.

ในการตรวจสอบว่าคอมพิวเตอร์ของคุณเชื่อมต่อกับเว็บไซต์ธนาคารจริงไม่ใช่การลอกเลียนแบบใบรับรอง HTTPS จะลงนามโดย CA เมื่อคุณนำทางไปยังไซต์เซิร์ฟเวอร์จะแสดงลายเซ็นอิเล็กทรอนิกส์ที่แสดงว่าผู้มีอำนาจตรวจสอบแล้วว่าเป็นของเว็บไซต์ที่คุณพยายามเข้าชม.

เนื่องจาก HTTPS นั้นมีความน่าเชื่อถือมากเมื่อไม่ได้ถูกโค่นล้มเว็บไซต์และแอปพลิเคชั่นส่วนใหญ่จึงอาศัยความปลอดภัยที่ HTTPS จัดหาให้เพื่อรักษาความปลอดภัยของข้อมูลในการขนส่ง.

การเข้ารหัสใช้งานได้

การเข้ารหัสง่าย ๆ เท่า HTTPS สามารถมีผลอย่างลึกซึ้งต่อความปลอดภัยและความเป็นส่วนตัวออนไลน์ซึ่งเป็นเหตุผลว่าทำไมระบอบเผด็จการมีแนวโน้มที่จะโจมตี.

โดยเฉพาะอย่างยิ่งในรัฐที่มีระบบกฎหมายที่ไม่น่าเชื่อถือและขาดความรับผิดชอบต่ออำนาจเราไม่สามารถเชื่อถือรัฐบาลที่สามารถเข้าถึงข้อมูลส่วนตัวของเราได้ ตามที่แสดงตัวอย่างมากมายข้อมูลส่วนตัว (เช่นข้อมูลบัตรเครดิตและข้อความส่วนตัว) จะไหลบ่าเข้ามาอยู่ในมือของหน่วยงานระดับภูมิภาคจากนั้นเจ้าหน้าที่แต่ละคนและในที่สุดก็กลายเป็นอาชญากรรมองค์กรที่คุกคามความมั่นคงของสังคม.

ใบรับรอง CA คืออะไรและทำงานอย่างไร
admin Author
Sorry! The Author has not filled his profile.