Kas ir CA sertifikāts un kā tas darbojas?

CA sertifikāta ilustrācija.

Nesen Kazahstānas valdība uz laiku piespieda iedzīvotājus uzstādīt sertifikātu pārvaldi (CA), kas ļāva valstij atšifrēt visu saturu un saziņu uzbrukumā cilvēkam..

Sertifikāts pat ļāva valdībai mainīt datus un pievilināt lietotājus palaist un lejupielādēt vīrusus un spiegprogrammatūru. Kazahstānas valdības iniciatīva pagaidām var būt izgāzusies, taču draudi ir reāli.

Skaidroja sertifikātu izdevējas iestādes

Sertifikāta iestāde pārbauda, ​​vai vietne ir tā, ko tā saka, šifrējot datus starp saviem serveriem un jūs. SI parakstīs vietnes šifrēšanas sertifikātu, kas lietotājam tiek uzrādīts katru reizi, kad vietne tiek atvērta.

ExpressVPN sertifikāts, ko parakstījusi sertifikātu pārvalde (Amazon).

Pārlūkprogrammu un operētājsistēmu pārdevēji nevar patstāvīgi apstiprināt visu vietņu īpašumtiesības, tāpēc viņi to deleģē daudzām uzticamām SI. Visām SI ir jābūt ieviestiem procesiem un pārbaudēm, lai nodrošinātu, ka sertifikāti tiek izsniegti tikai domēna likumīgajam īpašniekam.

Piemēram, apmeklējot savas bankas vietni, jūs vēlaties būt pārliecināts, ka tiešām izmantojat savas bankas vietni, nevis krāpnieku. Tātad jūsu pārlūkprogramma pārbaudīs, vai vietnes iesniegto sertifikātu ir izdevusi uzticama SI, tādējādi izveidojot “uzticības ķēdi”, kas apliecina, ka jūs patiešām izmantojat pareizo vietni.

Agrāk ir bijuši vairāki gadījumi, kad pārlūku un OS pārdevēji ir atņēmuši tiesības no SI, jo viņi izrādījās nekompetenti vai ļaunprātīgi sertifikātu izsniegšanā. Ja sertifikātu iestāde paraksta citu personu, piemēram, valstu vai hakeru, pieprasījumus, sistēma nedarbojas.

Jūsu datoram ir iepriekš instalēts sertifikātu autoritāšu kopums, savukārt Firefox izmanto savu sarakstu, kuru pārbaudījuši paši eksperti. Kazahstāna mēģināja panākt, lai tā ļaunprātīgo sertifikātu autoritāte tiktu iekļauta Firefox, taču Mozilla pieklājīgi atteicās. SI nav iekļauta nevienā citā galvenajā pārlūkprogrammā, taču jebkuru CA ir iespējams pievienot manuāli. Pārlūkprogrammu izstrādātāji zina par šo nepilnību, daži ierosina neatgriezeniski bloķēt ļaunprātīgas CA un padarīt lietotājiem neiespējamu to instalēšanu vai apiet ierobežojumus.

Viltus sertifikātu izsniegšanas iestāde

Izveidojot savu sertifikātu autoritāti un dodot iespēju uzdoties jebkurai vietnei, kuru tā vēlas, Kazahstānas valdība mēģina apiet šo svarīgo uzticības ķēdi..

Kamēr tas kontrolē datu plūsmu, tas jebkuru serveri var uzrādīt kā “likumīgu” un izmantot to, lai pikšķerētu savus akreditācijas datus. Piemēram, derīgs twitter.com sertifikāts pierāda, ka jūs patiešām esat izveidojis savienojumu ar čivināt un ka varat droši ievadīt savu lietotājvārdu un paroli. Tomēr, ja jūsu dators uzticas viltus CA, kāds cits var novirzīt jūsu savienojumu uz savu serveri, vienlaikus pozējot kā čivināt.

Kas ir HTTPS sertifikāts??

Drošs hiperteksta pārsūtīšanas protokols (HTTPS) ir protokols, ko izmanto vietņu šifrēšanai. Dodoties uz vietni, kas atbalsta HTTPS (līdz šim lielākajai daļai visu vietņu), starp jūsu ierīci un vietnes serveri tiek izveidots šifrēts kanāls, pārliecinoties, ka neviens no tiem nevar nolasīt jūsu paroles vai sensitīvu informāciju. Šis drošības pasākums bieži tiek norādīts ar bloķēšanu pārlūka adreses joslā.

Lai pārbaudītu, vai jūsu dators ir savienots ar reālu bankas vietni, nevis ar klonu, HTTPS sertifikātu paraksta SI. Dodoties uz vietni, serveris uzrādīs elektronisko parakstu, kurā norādīts, ka iestāde ir pārliecinājusies, ka tā pieder vietnei, kuru jūs mēģināt apmeklēt..

Tā kā HTTPS ir ļoti uzticams, ja to neapgāž, vairums vietņu un lietojumprogrammu paļaujas tikai uz HTTPS nodrošināto drošību, lai saglabātu datu drošību tranzītā..

Šifrēšana darbojas

Tikpat vienkārša kā HTTPS šifrēšana var būtiski ietekmēt tiešsaistes drošību un privātumu, tāpēc autoritāriem režīmiem ir tendence uz to uzbrukt..

Īpaši valstīs ar neuzticamu tiesību sistēmu un atbildības trūkumu pie varas mēs nevaram uzticēties valdībām ar piekļuvi mūsu privātajiem datiem. Kā parādīti neskaitāmi piemēri, privāta informācija (piemēram, kredītkaršu informācija un privāti ziņojumi) nonāks reģionālo departamentu, pēc tam atsevišķu virsnieku un galu galā arī organizētās noziedzības rokās, kur tā apdraud sabiedrības stabilitāti.