Es gibt zwei Arten von Sicherheitszertifikaten, die auf Ihrem Computer installiert werden können: Root und Client. Ein Client-Zertifikat ist absolut sicher zu verwenden und zu installieren, es wird einfach verwendet, um Ihre Identität gegenüber einem anderen Gerät zu beweisen. Ein Root-Zertifikat hat jedoch viel mehr Macht, und Sie sollten immer vorsichtig sein, wenn Sie aufgefordert werden, eines zu installieren.
Ein Stammzertifikat ist ein Zertifikat, dem Ihr Gerät zum Signieren anderer Zertifikate vertraut. Diese sekundären Zertifikate können viele verschiedene Verwendungszwecke haben, einschließlich des Vertrauens einer Website oder des Vertrauens von Software. Aus dieser Vertrauenskette entsteht das Sicherheitsrisiko.
Sicherheit im Internet basiert auf einem Vertrauensnetz. Auf Ihrem Computer sind viele Root-Zertifikate installiert, die zusammen eine große Zertifikatsinfrastruktur bilden, die einen ziemlich wettbewerbsorientierten Markt ermöglicht. Wenn Sie sich über HTTPS mit einer Website verbinden, wird Ihre Verbindung mit einem Verschlüsselungscode verschlüsselt, der Webserver sendet Ihrem Computer jedoch auch ein HTTPS-Zertifikat. Ihr Computer prüft das Zertifikat und stellt fest, ob es vertrauenswürdig ist, indem es überprüft, ob es von einem Stammzertifikat ausgestellt wurde, dem Ihr Computer vertraut.
Wenn HTTPS vertrauenswürdig ist, verbindet sich Ihr Computer erfolgreich mit dem Webserver. Wenn das Zertifikat jedoch nicht vertrauenswürdig ist, zeigt Ihr Computer eine Warnung „Nicht vertrauenswürdiges Zertifikat“ an. Dies soll verhindern, dass Sie dazu verleitet werden, eine Verbindung zu Websites herzustellen, die Sie nicht wollten. Beispielsweise kann nur der Besitzer von CloudO3 ein Zertifikat erhalten, das von einem vertrauenswürdigen Stammzertifikat für die CloudO3-Website signiert wurde. Es ist zwar möglich, ein eigenes Zertifikat für die CloudO3-Website zu erstellen, aber niemand würde ihm vertrauen und daher würde jeder eine Warnmeldung sehen.
Zertifikate, die zum Signieren von Software verwendet werden, werden verwendet, um zu überprüfen, ob die Software rechtmäßig von einem vertrauenswürdigen Unternehmen wie Microsoft stammt. Dies sollte Ihnen die Sicherheit geben, der benötigten Software den Zugriff zu gewähren. Umgekehrt sollte das Fehlen dieser vertrauenswürdigen Signatur ein Warnzeichen dafür sein, dass Software möglicherweise nicht legitim oder vertrauenswürdig ist.
Eine Vertrauenskette von nur einem der vertrauenswürdigen Stammzertifikate ist erforderlich, damit ein HTTPS-Zertifikat, eine Softwaresignatur oder eine andere Form für die Überprüfung des Stammzertifikats funktioniert. Aus diesem Grund ist das Hinzufügen eines Root-Zertifikats riskant und sollte nicht auf die leichte Schulter genommen werden. Wenn Sie der falschen Person vertrauen und das Root-Zertifikat missbraucht wird, kann es verwendet werden, um Sie dazu zu bringen, Websites, Software und mehr zu vertrauen, die Sie nicht sollten und normalerweise nicht tun würden. Dies könnte es Hackern erheblich erleichtern, Ihren Computer zu hacken.
Sie sollten fast nie ein Root-Zertifikat für irgendeinen Zweck installieren müssen. Wenn Sie aufgefordert werden, eines zu installieren, sollten Sie sich die Zeit nehmen, um zu verstehen, warum es benötigt wird und wofür es verwendet wird. Wenn Sie sich nicht sicher sind, ist es möglicherweise eine gute Idee, eine zweite Meinung von jemandem einzuholen, dem Sie vertrauen und der sich mit Computern auskennt. Ein anderer Ort, an den Sie sich wenden können, ist das Sicherheitsforum zum Stack-Austausch .
Wenn nicht angeheftete Apps und Programme immer wieder in der Taskleiste erscheinen, können Sie die Layout-XML-Datei bearbeiten und die benutzerdefinierten Zeilen entfernen.
Entfernen Sie gespeicherte Informationen aus Firefox Autofill, indem Sie diese schnellen und einfachen Schritte für Windows- und Android-Geräte befolgen.
In diesem Tutorial zeigen wir Ihnen, wie Sie einen weichen oder harten Reset auf dem Apple iPod Shuffle durchführen können.
Es gibt so viele großartige Apps im Google Play, dass man einfach abonnieren muss. Nach einer Weile wird diese Liste länger und Sie müssen Ihre Google Play-Abonnements verwalten.
Das Suchen nach der richtigen Karte in Ihrer Tasche oder Geldbörse kann lästig sein. In den letzten Jahren haben verschiedene Unternehmen kontaktlose Zahlungsoptionen entwickelt und eingeführt.
Wenn Sie den Downloadverlauf von Android löschen, helfen Sie dabei, mehr Speicherplatz zu schaffen, unter anderem. Hier sind die Schritte, die Sie befolgen sollten.
Wir haben etwas Zeit mit dem Galaxy Tab S9 Ultra verbracht, und es ist das perfekte Tablet, um es mit Ihrem Windows-PC oder dem Galaxy S23 zu kombinieren.
Stummschalten von Gruppennachrichten in Android 11, um die Benachrichtigungen für die Nachrichten-App, WhatsApp und Telegram unter Kontrolle zu halten.
Löschen Sie den URL-Verlauf der Adressleiste in Firefox und behalten Sie Ihre Sitzungen privat, indem Sie diese schnellen und einfachen Schritte befolgen.
Um einen Betrüger auf Facebook zu melden, klicken Sie auf Weitere Optionen und wählen Sie Hilfe suchen oder Profil melden. Füllen Sie dann das Meldeformular aus.
