Vad är root certifikat för Windows?
certifikat är som en bekräftelse på att meddelandet som skickats till dig är original och inte manipuleras med. Det finns naturligtvis metoder för att förfalska bekräftelserna som Lenovos SuperFish-certifikat - och vi kommer att prata om det på ett tag. Denna artikel förklarar vad är root certifikat i Windows och om du ska uppdatera dem - eftersom Windows alltid visar dem som icke-kritiska uppdateringar.
Hur fungerar Public Key Cryptography
Innan vi pratar om Root-certifikat är det nödvändigt att ta en titt på hur kryptering fungerar när det gäller webbsamtal, mellan webbplats och webbläsare eller mellan två individer i form av meddelanden.
Det finns många typer av kryptografi, varav två är väsentliga och används i stor utsträckning för olika ändamål.
- Symmetrisk kryptografi används där du har en nyckel, och bara den nyckeln kan användas för att kryptera och dekryptera meddelanden (mestadels används i e-postkommunikation)
- Asymmetrisk kryptografi, där det finns två nycklar. En av dessa nycklar används för att kryptera ett meddelande medan den andra nyckeln används för att dekryptera meddelandet
Offentlig nyckelkryptografi har en offentlig och en privat nyckel. Meddelanden kan avkodas och krypteras med någon av de två. Användning av båda tangenterna är viktigt för att slutföra en kommunikation. Den offentliga nyckeln är synlig för alla och används för att se till att meddelandet är exakt detsamma som det verkar vara. Den offentliga nyckeln krypterar data och skickas till mottagaren med den offentliga nyckeln. Mottagaren dekrypterar data med hjälp av den privata nyckeln. Ett förtroendeförhållande upprättas, och kommunikationen fortsätter.
Både den offentliga och privata nyckeln innehåller information om Certifikatutfärdande myndighet som EquiFax, DigiCert, Comodo och så vidare. Om ditt operativsystem anser att certifikatutfärdande myndighet är trovärdig skickas meddelandena fram och tillbaka mellan webbläsaren och webbplatserna. Om det finns ett problem med att identifiera certifikatutfärdande myndigheten eller om den offentliga nyckeln är utgått eller korrupt kommer du att se ett meddelande som säger Det finns ett problem med webbplatsens certifikat.
Nu pratar man om public key kryptografi, är det som en bankvalv. Den har två nycklar - en med filialchefen och en med användaren av valvet. Valvet öppnas endast om de två tangenterna används och matchas. På samma sätt används både den offentliga och privata nyckeln när du etablerar en anslutning till vilken webbplats som helst.
Vad är root certifikat i Windows
Root-certifikat är den primära nivån för certifieringar som berättar för en webbläsare att kommunikationen är äkta. Den information som kommunikationen är äkta bygger på identifieringen av certifieringsmyndigheten. Ditt Windows operativsystem lägger till flera rotcertifikat som betrodda så att din webbläsare kan använda den för att kommunicera med webbplatser.
Detta bidrar också till att kryptera kommunikation mellan webbläsare och webbplatser och gör automatiskt andra certifikat under det, giltigt. Således har certifikatet många grenar. Om ett certifikat från Comodo är installerat, kommer det till exempel att ha ett certifikat på toppnivå som hjälper webbläsare att kommunicera med webbplatser på krypterat sätt. Som en filial i certifikatet innehåller Comodo även e-postcertifikat, som automatiskt kommer att lita på av webbläsare och e-postklienter eftersom operativsystemet har markerat rotcertifikatet som betrodat.
Root-certifikat avgör om en kommunikationssession med en webbplats ska öppnas. När en webbläsare närmar sig en webbplats, ger webbplatsen en allmän nyckel. Webbläsaren analyserar nyckeln för att se vem som är certifikatutfärdande myndighet, om myndigheten är betrodd enligt Windows, certifikatets utgångsdatum (om certifikatet fortfarande är giltigt) och liknande saker innan du fortsätter att kommunicera med webbplatsen. Om något är i ordning, kommer du att få en varning, och din webbläsare kan blockera all kommunikation med webbplatsen.Å andra sidan, om allt är bra, skickas meddelanden och tas emot av webbläsaren när kommunikationen händer. Med varje inkommande meddelande kontrollerar webbläsaren också meddelandet med sin egen privata nyckel för att se att det inte är ett bedrägligt meddelande. Det svarar endast om det kan dekryptera meddelandet med egen privat nyckel. Således krävs båda nycklarna för att fortsätta kommunikationen. Vidare vidarebefordras all kommunikation i krypterat läge.
Fake Root-certifikat
Det finns fall där företag, hackare etc. har försökt att dämpa användarna. Det senaste fallet med ett ogiltigt certifikat som är betrodd som root gör fortfarande rundorna. Detta var "SuperFish" -certifikatet i Lenovo-datorer. Superfish-adware installerade ett rotcertifikat som verkade legitimt och fick webbläsare att fortsätta kommunikera med webbplatser. Krypteringssystemet var dock så svagt att det lätt kunde präglas.
Lenovo sa att den ville öka användarupplevelsen hos användare och istället utsätta sina privata data för hackare på prowl på Internet. Denna privata data kan vara allt, inklusive kreditkortsinformation, socialt säkerhetsnummer etc. Om du har en Lenovo-maskin, se till att du inte har adware installerad genom att kolla in de betrodda certifikaten i dina webbläsare. Om det finns en, uppdatera och kör Windows Defender för att bli av med certifikatet. Det finns också ett automatiskt borttagningsverktyg som släppts av Lenovo.
Du kan kontrollera om osignerade eller otillförlitliga Windows Root-certifikat använder Root Certificate Scanner eller SigCheck.
Slutsats
Root-certifikat är viktiga så att webbläsarna kan kommunicera med webbplatser. Om du tar bort alla betrodda certifikat, av nyfikenhet eller för att vara säker, kommer du alltid att få ett meddelande om att du har en otillförlitlig anslutning. Du kan hämta betrodda rotcertifikat via Microsoft Windows Root Certificate Program, om du tror att du inte har alla rätta rotcertifikat.
Du bör alltid kontrollera de icke-kritiska uppdateringarna en gång i taget för att se om det finns uppdateringar tillgängliga för rotcertifikat. Om ja, ladda ner dem med hjälp av Windows Update bara och inte från tredje parts webbplatser.
Det finns också falska certifikat men risken för att du får de falska certifikaten är begränsad - bara när din datortillverkare lägger till en till listan över betrodda rotcertifikat som Lenovo gjorde eller när du laddar ner rotcertifikat från tredje parts webbplatser. Det är bättre att hålla sig till Microsoft och låta den hantera rotcertifikaten istället för att gå på egen hand för att installera dem var som helst på Internet. Du kan också se om ett rotcertifikat är betrodat genom att öppna det och köra en sökning på namnet på certifikatutfärdande myndighet. Om auktoriteten verkar vara ansedd kan du installera den eller behålla den. Om du inte kan utfärda den utfärdande myndigheten är det bättre att ta bort den.
Om en vecka eller två kommer vi att se hur man hanterar Trusted Root-certifikat.