Dlaczego należy uważać na instalowanie certyfikatów na komputerze?

Istnieją dwa rodzaje certyfikatów bezpieczeństwa, które można zainstalować na komputerze: root i klient. Certyfikat klienta jest całkowicie bezpieczny w użyciu i instalacji, służą one po prostu do udowodnienia Twojej tożsamości na innym urządzeniu. Certyfikat główny ma jednak znacznie większą moc i zawsze powinieneś być ostrożny, jeśli zostaniesz poproszony o jego zainstalowanie.

Certyfikat główny to certyfikat, któremu Twoje urządzenie ufa, aby podpisywać inne certyfikaty. Te dodatkowe certyfikaty mogą mieć wiele różnych zastosowań, w tym ufać stronie internetowej lub zaufać oprogramowaniu. Z tego łańcucha zaufania pochodzi ryzyko związane z bezpieczeństwem.

Do czego służy certyfikat?

Bezpieczeństwo w Internecie opiera się na sieci zaufania. Na komputerze zainstalowanych jest wiele certyfikatów głównych, które razem tworzą dużą infrastrukturę certyfikatów, pozwalającą na nieco konkurencyjny rynek. Gdy łączysz się z witryną internetową przez HTTPS, połączenie jest szyfrowane za pomocą szyfru szyfrującego, jednak serwer internetowy wysyła również do Twojego komputera certyfikat HTTPS. Komputer sprawdza certyfikat i określa, czy można mu zaufać, sprawdzając, czy został wystawiony przez certyfikat główny, któremu ufa komputer.

Jeśli protokół HTTPS jest zaufany, komputer pomyślnie łączy się z serwerem internetowym. Jeśli certyfikat nie jest zaufany, komputer wyświetli ostrzeżenie „niezaufany certyfikat”. Ma to na celu zapobieganie nakłonieniu do łączenia się z witrynami, których nie chciałeś. Na przykład tylko właściciel CloudO3 może uzyskać certyfikat podpisany przez zaufany certyfikat główny dla witryny CloudO3. Chociaż możliwe jest stworzenie własnego certyfikatu dla serwisu CloudO3, nikt by mu nie ufał i dlatego każdy widziałby komunikat ostrzegawczy.

Certyfikaty używane do podpisywania oprogramowania służą do sprawdzania, czy oprogramowanie zgodnie z prawem pochodzi od zaufanej firmy, takiej jak Microsoft. Powinno to dać Ci pewność, że umożliwi dostęp do oprogramowania, którego potrzebuje. I odwrotnie, brak tego zaufanego podpisu powinien być znakiem ostrzegawczym, że oprogramowanie może nie być legalne lub godne zaufania.

Ryzyko dodania certyfikatu

Aby certyfikat HTTPS, podpis oprogramowania lub jakakolwiek inna forma walidacji certyfikatu głównego działała, wymagany jest łańcuch zaufania tylko z jednego z zaufanych certyfikatów głównych. Dlatego dodanie certyfikatu głównego jest ryzykowne i nie powinno być wykonywane pochopnie. Jeśli ufasz niewłaściwej osobie, a certyfikat główny jest niewłaściwie używany, może to zostać wykorzystane do nakłonienia Cię do zaufania stronom internetowym, oprogramowaniu i innym elementom, których nie powinieneś i normalnie nie powinieneś. Może to znacznie ułatwić hakerom włamanie się do komputera.

Prawie nigdy nie powinieneś potrzebować instalować certyfikatu głównego w żadnym celu. Jeśli zostaniesz poproszony o zainstalowanie jednego, powinieneś poświęcić trochę czasu, aby zrozumieć, dlaczego jest potrzebny i do czego będzie używany. Jeśli nie masz pewności, dobrym pomysłem może być poproszenie kogoś, komu ufasz, o drugą opinię, która dobrze radzi sobie z komputerami. Innym miejscem, do którego możesz się udać, jest forum bezpieczeństwa dotyczące wymiany stosów .