Какво е сертификат за CA и как работи?

Илюстрация на сертификат за СА.

Наскоро правителството на Казахстан временно принуди гражданите да инсталират сертификационен орган (CA), който позволява на държавата да декриптира цялото съдържание и комуникации при атака на човек в средата.

Сертификатът дори позволи на правителството да променя данните и да подмами потребителите да пускат и изтеглят вируси и шпионски софтуер. Инициативата на казахстанското правителство може да се провали засега, но заплахата е реална.

Сертифициращите органи обясниха

Органът за сертифициране проверява дали уебсайтът е това, което казва, че е криптиране на данни между неговите сървъри и вас. CA ще подпише сертификата за криптиране на уебсайта, който се представя на потребителя при всяко отваряне на уебсайта.

Сертификатът ExpressVPN, подписан от сертифициращ орган (Amazon).

Доставчиците на браузъри и операционни системи не могат да потвърдят собствеността върху всички уебсайтове, така че те делегират това на редица надеждни CA. Всички CA трябва да имат процеси и проверки, за да се гарантира, че сертификатите се издават само на законния собственик на домейн.

Например, когато посещавате уебсайта на банката си, искате да сте сигурни, че наистина използвате уебсайта на банката си, а не самодател. Така вашият браузър ще провери дали сертификатът, представен от уебсайта, е издаден от доверен CA, като по този начин формира „верига на доверие“, предоставяща доказателство, че наистина използвате правилния сайт.

В миналото е имало няколко случая, в които доставчиците на браузъри и операционни системи са отнели правата от СА, тъй като са се оказали некомпетентни или злонамерени в начина на издаване на сертификати. Ако сертифициращият орган подпише заявки за други, например национални държави или хакери, системата не работи.

Вашият компютър е снабден с набор от сертификационни органи, предварително инсталирани, докато Firefox използва свой собствен списък, проверен от собствените му експерти. Казахстан се опитва да включи своя зловреден сертификат в Firefox, но Mozilla учтиво отказа. CA не е включен в нито един друг основен браузър, но е възможно да се добави ръчно всеки CA. Разработчиците на браузъри са запознати с тази вратичка, като някои предлагат да блокират трайно злонамерените CA и правят невъзможно потребителите да ги инсталират или да заобиколят ограниченията.

Фалшив орган за сертификати

Чрез създаването на собствен орган за сертифициране и предоставяне на възможността да се представя за всеки сайт, който иска, правителството на Казахстан се опитва да заобиколи тази важна верига на доверие.

Докато контролира потока от данни, той може да представи всеки сървър като „легитимен“ и да го използва за фиширане на вашите идентификационни данни. Например валидният сертификат на twitter.com доказва, че наистина сте свързани с Twitter и че е безопасно да въведете вашето потребителско име и парола. Ако вашият компютър се доверява на фалшив CA, някой друг може да насочи връзката ви към техния собствен сървър, докато се представя като Twitter.

Какво е HTTPS сертификат?

Hypertext Transfer Protocol Secure (HTTPS) е протокол, използван за криптиране на уебсайтове. Когато преминавате към уебсайт, който поддържа HTTPS (понастоящем повечето от всички сайтове), криптиран канал е настроен между вашето устройство и сървъра на уебсайта, като се уверите, че никой между тях не може да чете вашите пароли или чувствителна информация. Тази мярка за сигурност често е обозначена със заключване в адресната лента на браузъра.

За да проверите дали вашият компютър е свързан с истински банков уебсайт, а не клонинг, HTTPS сертификатът се подписва от CA. Когато навигирате до сайта, сървърът ще представи електронен подпис, показващ, че органът е потвърдил, че принадлежи на уебсайта, който се опитвате да посетите.

Тъй като HTTPS е много надежден, когато не е отменен, голяма част от уебсайтовете и приложенията разчитат единствено на сигурността, осигурена от HTTPS, за да се запазят данните в безопасност при транспортиране.

Шифроването работи

Кодирането, толкова просто, колкото HTTPS, може да има дълбоко въздействие върху сигурността и личната информация в интернет, поради което авторитарните режими са склонни да го атакуват..

Особено в държави с ненадеждни правни системи и липса на отчетност на властта, ние не можем да се доверим на правителствата с достъп до нашите лични данни. Както са показани безброй примери, частната информация (като информация за кредитни карти и лични съобщения) ще попадне в ръцете на регионалните отдели, след това на отделни служители и в крайна сметка в организираната престъпност, където това застрашава стабилността на обществото.

Какво е сертификат за CA и как работи?
admin Author
Sorry! The Author has not filled his profile.