เหตุใดคุณจึงควรระมัดระวังในการติดตั้งใบรับรองบนคอมพิวเตอร์ของคุณ

มีใบรับรองความปลอดภัยสองประเภทที่สามารถติดตั้งบนคอมพิวเตอร์ของคุณ: รูทและไคลเอนต์ ใบรับรองไคลเอ็นต์นั้นปลอดภัยอย่างสมบูรณ์ในการใช้และติดตั้ง ใช้เพื่อพิสูจน์ตัวตนของคุณกับอุปกรณ์อื่น อย่างไรก็ตาม ใบรับรองรูทมีพลังมากกว่ามาก และคุณควรระมัดระวังเสมอหากถูกขอให้ติดตั้ง

ใบรับรองหลักคือใบรับรองที่อุปกรณ์ของคุณเชื่อถือในการลงนามในใบรับรองอื่น ใบรับรองรองเหล่านี้สามารถใช้งานได้หลากหลาย รวมถึงการเชื่อถือเว็บไซต์หรือซอฟต์แวร์ที่เชื่อถือได้ ห่วงโซ่ความไว้วางใจนี้เป็นที่มาของความเสี่ยงด้านความปลอดภัย

ใบรับรองใช้ทำอะไร?

การรักษาความปลอดภัยบนอินเทอร์เน็ตสร้างขึ้นจากเว็บที่เชื่อถือได้ มีใบรับรองหลักจำนวนมากติดตั้งอยู่ในคอมพิวเตอร์ของคุณ เมื่อรวมกันแล้วสิ่งเหล่านี้จะสร้างโครงสร้างพื้นฐานใบรับรองขนาดใหญ่ เพื่อให้สามารถแข่งขันในตลาดได้ เมื่อคุณเชื่อมต่อกับเว็บไซต์ผ่าน HTTPS การเชื่อมต่อของคุณจะถูกเข้ารหัสผ่านการเข้ารหัส อย่างไรก็ตาม เว็บเซิร์ฟเวอร์จะส่งใบรับรอง HTTPS ให้กับคอมพิวเตอร์ของคุณด้วย คอมพิวเตอร์ของคุณจะตรวจสอบใบรับรองและพิจารณาว่าสามารถเชื่อถือได้หรือไม่โดยตรวจสอบว่าออกใบรับรองหลักที่คอมพิวเตอร์ของคุณเชื่อถือหรือไม่

หาก HTTPS เชื่อถือได้ คอมพิวเตอร์ของคุณจะเชื่อมต่อกับเว็บเซิร์ฟเวอร์ได้สำเร็จ อย่างไรก็ตาม หากใบรับรองไม่น่าเชื่อถือ คอมพิวเตอร์ของคุณจะแสดงคำเตือน “ใบรับรองที่ไม่น่าเชื่อถือ” วิธีนี้ออกแบบมาเพื่อป้องกันไม่ให้คุณถูกหลอกให้เชื่อมต่อกับไซต์ที่คุณไม่ได้ตั้งใจ ตัวอย่างเช่น เฉพาะเจ้าของ CloudO3 เท่านั้นที่สามารถรับใบรับรองที่ลงนามโดยใบรับรองหลักที่เชื่อถือได้สำหรับเว็บไซต์ CloudO3 แม้ว่าคุณสามารถสร้างใบรับรองของคุณเองสำหรับเว็บไซต์ CloudO3 ได้ แต่ก็ไม่มีใครเชื่อถือ ดังนั้นทุกคนจะเห็นข้อความเตือน

ใบรับรองที่ใช้ในการลงนามซอฟต์แวร์ใช้เพื่อตรวจสอบว่าซอฟต์แวร์นั้นมาจากบริษัทที่เชื่อถือได้ เช่น Microsoft สิ่งนี้ควรให้ความมั่นใจแก่คุณในการอนุญาตให้เข้าถึงซอฟต์แวร์ที่ต้องการ ในทางกลับกัน การไม่มีลายเซ็นที่เชื่อถือได้นี้ควรเป็นสัญญาณเตือนว่าซอฟต์แวร์อาจไม่ถูกต้องตามกฎหมายหรือเชื่อถือได้

ความเสี่ยงในการเพิ่มใบรับรอง

จำเป็นต้องมีห่วงโซ่ความเชื่อถือจากใบรับรองหลักที่เชื่อถือได้เพียงใบเดียวสำหรับใบรับรอง HTTPS, ลายเซ็นซอฟต์แวร์ หรือรูปแบบอื่นใดเพื่อให้การตรวจสอบใบรับรองหลักทำงาน นี่คือสาเหตุที่การเพิ่มใบรับรองรูทมีความเสี่ยงและไม่ควรทำเพียงเล็กน้อย หากคุณเชื่อถือคนผิดและใช้ใบรับรองหลักในทางที่ผิด คุณสามารถใช้เพื่อหลอกล่อให้คุณเชื่อถือเว็บไซต์ ซอฟต์แวร์ และอื่นๆ ที่คุณไม่ควรและปกติจะไม่ทำ ซึ่งจะทำให้แฮกเกอร์สามารถแฮ็คคอมพิวเตอร์ของคุณได้ง่ายขึ้นอย่างมาก

คุณแทบไม่ต้องติดตั้งใบรับรองหลักเพื่อวัตถุประสงค์ใดๆ เลย หากคุณถูกขอให้ติดตั้ง คุณควรใช้เวลาในการทำความเข้าใจว่าทำไมจึงจำเป็นและจะใช้ทำอะไร หากคุณไม่แน่ใจ อาจเป็นความคิดที่ดีที่จะขอความเห็นจากคนที่คุณไว้ใจซึ่งใช้คอมพิวเตอร์ได้ดี สถานที่ที่คุณสามารถไปที่จะถามก็คือฟอรั่มการรักษาความปลอดภัยในการแลกเปลี่ยนสแต็ค