Néhány vita késett egy nemrégiben történt frissítéssel kapcsolatban, amely csendesen 17 új gyökér tanúsítványt adott hozzá a Windowshoz (és eltávolította az 1-t) anélkül, hogy figyelmeztette volna a felhasználókat a tényre, és néhányan az egész rendszert „töröttnek” hívták..


Ezért megfelelőnek tartottuk, hogy elmagyarázzuk, mi a gyökér tanúsítvány, és hogy az olvasóknak kell-e aggódniuk ...

Mi az a gyökér tanúsítvány??

Amikor meglátogat egy weboldalt, honnan tudja, hogy az a webhely, amelyet Ön szerint látogat? Az internet erre a problémára az SSL tanúsítványokat (más néven HTTPS tanúsítványokat) válaszolja meg.

Amikor meglátogat egy SSL-védett webhelyet (https: //), az SSL / TSL titkosítással biztosított kapcsolaton túl a webhely bemutatja a böngészőjét egy SSL tanúsítvánnyal, amely igazolja, hogy (vagy pontosabban a webhely nyilvános kulcsának tulajdonjoga) ) elismert Tanúsító Hatóság (CA) hitelesítette. Mintegy 1200 ilyen CA létezik.

Ha egy böngésző érvényes tanúsítvánnyal rendelkezik, akkor feltételezi, hogy a webhely valódi, kezdeményez egy biztonságos kapcsolatot, és URL-sávjában egy zárolt lakat jelenít meg, hogy figyelmeztesse a felhasználókat, hogy a webhely valódi és biztonságosnak tekinthető.

bestvpn https

Ez a rendszer, amely az internet biztonságának sarokköve, és szinte minden olyan biztonságos webhelyen használatos, amely érzékeny információkat kezel (beleértve a bankokat, a webes e-mail szolgáltatásokat, a fizetésfeldolgozókat és így tovább), ezért a CA-k megbízhatóságán alapul..

A tanúsító hatóságok a bizalom láncán alapuló tanúsítványokat bocsátanak ki, és több bizonyítványt adnak fa struktúra formájában a kevésbé hiteles CA-k számára. A gyökér tanúsító hatóság tehát az a bizalmi horgony, amelyen alapul a kevésbé tekintélyes CA-kba vetett bizalom. A gyökér tanúsítvány a gyökér tanúsító hatóság hitelesítésére szolgál.

Tehát ki adja ki a gyökér tanúsítványokat?root sert

Általánosságban elmondható, hogy a gyökér tanúsítványokat olyan operációs rendszerek fejlesztői terjesztik, mint a Microsoft és az Apple. A legtöbb harmadik féltől származó alkalmazás és böngésző (például a Chrome) a rendszer gyökér tanúsítványait használja, de néhány fejlesztő saját, főleg a Mozilla (Firefox), az Adobe, az Opera és az Oracle szoftvereket használja, amelyeket termékeik használnak..

Problémák a CA rendszerrel

A teljes CA rendszer tehát a bizalomra támaszkodik, tehát honnan tudja, hogy megbízhatók-e ezek a tanúsítványok? Nos, a nap végén bíznunk kell valakiben, és ha bízik a használt szoftver fejlesztőiben, akkor valamiféle bizalommal kell bízniuk.

Legalább ez az elmélet. Amint azt a hamis SSL tanúsítványokkal kapcsolatos Google figyelmeztetése bizonyítja, csak egy megbízhatatlan tanúsítványokat kiadó „gazember” CA okozhat pusztítást, és sajnos a tanúsító hatóságok hamis tanúsítványokat adhatnak ki (és ismertek voltak). Ennek szokásos bűnösje a gátlástalan kormányok, amelyek nyomást gyakorolnak a CA-társaságokra, de a bűnözők is erősíthetik a CA-kat, és a hackerek veszélyeztethetik rendszerüket.

Az Electronic Frontier Foundation (EFF) elindította az SSL Observatory projektet azzal a céllal, hogy megvizsgálja az internet biztonságához használt összes tanúsítványt, és felkérte a nyilvánosságot, hogy küldje el tanúsítványokat elemzésre. Amennyire tudjuk, ez a projekt soha nem ment le a földről, és évek óta nem működik.

Akkor miért van minden gond az, hogy a Microsoft „alattomosan” ad hozzá gyökér tanúsítványokat?

Egyes kommentátorok belemerültek a fejbe, hogy a Microsoft új gyökér tanúsítványokat ad hozzá a felhasználók figyelmeztetése vagy engedélyük megkérdezése nélkül. Meg kell azonban jegyeznünk, hogy a felhasználók túlnyomó többségének (köztük minket is) nincs megbízható módja annak meghatározására, hogy egy adott gyökér tanúsító hatóság megbízható-e vagy sem, ami véleményünk szerint ezt az egész vitát értelmetlenné teszi…

Ha nem bízik a Microsoftban, akkor ne használja a Windows rendszert. Természetesen, ha komolyan veszi a biztonságot, akkor semmiképpen sem szabad megbízni a Microsoftban, és nagyon valószínű, hogy a Windowshoz már szállított gyökér tanúsítványok lehetővé teszik az NSA számára, hogy MitM támadásokat hajtson végre a számítógépén, ha úgy dönt. Ezek elméletileg hamis webhelyekhez vezethetnek, amelyek hamis SSL tanúsítványoknak köszönhetően valódi megjelenésű a böngészőjében.

A biztonság szempontjából komoly felhasználóknak Linuxot kell használniuk (és lehetőleg egy edzett diszkót is). Hangsúlyozni kell azt is, hogy egyetlen mobil operációs rendszer sem tekinthető a legkevésbé biztonságosnak.

Amit érdemes, a Microsoft tanúsítvány-bizalmi listájába a közelmúltban hozzáadott új tanúsító hatóságok listája meglehetősen ártalmatlannak tűnik számunkra (sokan egyszerűen frissítik a régebbi tanúsítványokat), de ki tudja?

A gyökér tanúsítvány eltávolítása

Ha valóban nem szereti egy adott gyökér tanúsító hatóságot, akkor eltávolíthatja annak gyökér tanúsítványát. Felhívjuk a figyelmeztetést, hogy ezzel minden bizonnyal megbízhatatlanná válik az adott Tanúsító Hatóság által kiadott tanúsítványok, valamint az általa engedélyezett „kevésbé” CA minden tanúsítványa. Ezek eltávolítása nagyon negatív hatással lehet az internet élményére.

A közelmúltbeli Google hamis tanúsítványok fiasko nyomán egyesek azt javasolják, hogy távolítsák el a kínai CA-kat. Hangsúlyozzuk azonban, hogy ezt teljes mértékben a saját felelősségére vállalja.

ablakok

Windows 8.1 rendszert használunk, de a folyamatnak nagyjából azonosnak kell lennie a Windows összes verzióján.

1. Kattintson a jobb gombbal az Internet Explorer ikonra -> Futtatás rendszergazdaként

2. Lépjen az Eszközök menübe (jobb felső sarokban fogaskerék ikon) -> internetes lehetőségek -> Tartalom lap -> tanúsítványok -> Megbízható gyökértanúsító hatóságok

3. Válassza ki az eltávolítani kívánt tanúsítványt, és kattintson az 'Eltávolítás' gombra. Felhívjuk figyelmét, hogy valószínűleg nagyon jó ötlet először „exportálni” egy tanúsítványt mentés céljából, hogy később szükség esetén újra visszaállíthassa..IE gyökér szalagok

Firefox (csak asztali verziók)

1. Nyissa meg a Firefox-ot, és lépjen az Open menübe -> Opciók -> Fejlett -> tanúsítványok -> Tanúsítványok megtekintése

2. A Tanúsítványkezelő ablakban kattintson a 'Jogosultságok' fülre, és megjelenik az engedélyezett gyökér CA-k listája, valamint az alábbiakban felhatalmazott tanúsítvány (ok)

3. Kattintson egy nem tetsző tanúsítványra, majd kattintson a „Törlés vagy bizalmatlanság” gombra.A Firefox gyökérnövényei 1

Kattintson az OK gombra, ha biztos benneA Firefox gyökérnövényei 2

Egy adott gyökér CA teljes eltávolításához meg kell szüntetnie az összes által engedélyezett tanúsítványt. A Windows gyökér tanúsítványainak eltávolításához hasonlóan erősen javasoljuk, hogy először készítsen biztonsági másolatot az eltávolított tanúsítványokról.

Mac OS X

Nem vagyok Mac-felhasználó, de amint azt megértem, az Apple nem engedi meg a felhasználóknak a root tanúsítványok eltávolítását, még akkor sem, ha root jogosultságokkal élnek. A nem root tanúsítványok eltávolíthatók a Keychain Access használatával.

Android (5.1 Nyalóka, de minden változatban hasonló)

1. Lépjen a Beállítások menübe -> Biztonság -> Megbízható hitelesítő adatok -> Rendszer fül. Koppintson a nem tetsző bizonyítvány melletti zöld jelölőnégyzetre

2. Görgessen le a tanúsítvány részleteivel az aljára, és válassza a „Letiltás” lehetőséget.Android root tanúsítványok 1

iOSAndroid root verziók 2

A gyökér tanúsítványok nem távolíthatók el az iOS rendszerben (a személyes tanúsítványok eltávolíthatók az iPhone Configuration Utility segítségével).

Ubuntu (hasonló lesz a Linux legtöbb verziójához)

A CA kiválasztásának legegyszerűbb módja a Terminal megnyitása és futtatása:

sudo dpkg-rekonfigure ca-tanúsítványok

A szóköz megnyomásával törölje a tanúsítvány kiválasztását.Ubuntu gyökér certs 3

A CA-k listáját az /etc/ca-certificates.conf fájl tárolja. Ezt kézzel szerkesztheti az alábbiak megadásával:

nano /etc/ca-certificates.conf

Ha ezt a fájlt manuálisan szerkeszti, akkor a következő parancsot kell futtatnia az aktuális tanúsítványok frissítéséhez az / etc / ssl / certs / könyvtárban:Ubuntu gyökér certs 4

sudo update-ca-tanúsítványok

(Ha a dpkg-reconfigure-t használja, akkor ez automatikusan megtörténik).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me