در مورد به روزرسانی اخیر ، برخی اوقات اختلاف نظر وجود دارد که بی سر و صدا 17 گواهی ریشه جدید به ویندوز اضافه کرد (و 1 را حذف کرد) بدون اینکه هشدار کاربران راجع به این واقعیت ، باعث شود که برخی از این طریق تمام سیستم را "خراب" بنامند..


بنابراین ، ما زمان خوبی برای توضیح اینکه گواهی های ریشه چیست ، و اینکه آیا خوانندگان باید نگران باشند ، فکر کردیم ...

گواهی ریشه چیست؟?

وقتی به یک وب سایت مراجعه می کنید ، چگونه می دانید این وب سایتی است که فکر می کنید از آن بازدید می کنید؟ پاسخ اینترنت به این مشکل گواهینامه های SSL است (همچنین به عنوان گواهینامه های HTTPS نیز شناخته می شود).

هنگامی که از یک وب سایت امن SSL بازدید می کنید (https: //) ، علاوه بر اتصال با استفاده از رمزگذاری SSL / TSL ایمن شده ، وب سایت مرورگر شما را با یک گواهی SSL ارائه می دهد که نشان می دهد آن (یا دقیق تر مالکیت کلید عمومی وب سایت) را نشان می دهد. ) توسط مرجع صدور گواهینامه شناخته شده (CA) تأیید شده است. در حدود 1200 چنین CA وجود دارد.

اگر یک مرورگر با یک گواهی معتبر ارائه شود ، فرض می کند وب سایت اصیل است ، یک اتصال امن را آغاز کنید و یک قفل قفل شده را در نوار URL خود نمایش دهید تا به کاربران هشدار دهد که وی وب سایت را واقعی و مطمئن می داند..

bestvpn https

این سیستم که سنگ بنای امنیت در اینترنت است و تقریباً در مورد هر وب سایت ایمن که دارای اطلاعات حساس است (از جمله بانک ها ، سرویس های ایمیل ، پردازنده های پرداخت و غیره) به کار می رود ، بنابراین به اعتماد به CA ها اعتماد می کند..

مقامات مجوز گواهی نامه ها را بر اساس زنجیره اعتماد صادر می كنند ، و صدور گواهینامه های متعدد در قالب ساختار درختی را به CA های معتبر كمتر صادر می كنند. بنابراین ، یک مجوز معتبر ریشه ، لنگر امانتی است که اعتماد به کلیه CA های معتبر کمتر مبتنی بر آن است. یک گواهی ریشه برای تأیید اعتبار یک گواهینامه root استفاده می شود.

بنابراین چه کسی گواهینامه های اصلی را صادر می کند?گواهینامه root

به طور کلی گواهینامه های root توسط توسعه دهندگان سیستم عامل مانند مایکروسافت و اپل توزیع می شوند. اکثر برنامه ها و مرورگرهای شخص ثالث (مانند Chrome) از گواهینامه های اصلی سیستم استفاده می کنند ، اما برخی از توسعه دهندگان از ویژگی های خاص خود استفاده می کنند که مهمترین آنها Mozilla (Firefox) ، Adobe ، Opera و Oracle است که توسط محصولات آنها استفاده می شود..

مشکلات مربوط به سیستم CA

بنابراین کل سیستم CA به اعتماد متکی است ، بنابراین چگونه می دانید به این گواهینامه ها اعتماد می شود؟ خوب ، در پایان روز باید به شخصی اعتماد کنید ، و اگر به توسعه دهندگان نرم افزاری که استفاده می کنید اعتماد دارید ، پس باید به گواهینامه های آنها اعتماد کنید.

حداقل این نظریه است. همانطور که اخطار اخیر گوگل درباره گواهینامه های جعلی SSL نشان داده است ، فقط یک "سرکش" CA که صدور گواهینامه های غیرقابل اعتماد را صادر می کند ، می تواند باعث خرابکاری شود و متأسفانه مقامات گواهی نامه می توانند (و شناخته شده هستند) گواهی های جعلی صادر کنند. مقصر معمول این امر ، دولت های ناشایست است که به شرکت های CA فشار می آورد ، اما مجرمان همچنین می توانند CA-CA را محکم کنند و هکرها می توانند سیستم های خود را به خطر بیاندازند..

بنیاد الکترونیکی مرزی (EFF) یک پروژه رصدخانه SSL را با هدف تحقیق در مورد کلیه گواهینامه های مورد استفاده برای تأمین اینترنت آغاز کرد و از عموم مردم دعوت کرد تا گواهی های آنالیز را برای آن ارسال کنند. تا آنجا که ما آگاه هستیم ، با این حال ، این پروژه هیچگاه واقعاً از زمین خارج نشده و سالهاست که از بین رفته است.

بنابراین چرا همه هیاهو در مورد مایکروسافت "فوق العاده" اضافه کردن گواهی های ریشه?

برخی از مفسران بدون هیچ گونه هشدار به کاربران و یا درخواست اجازه آنها ، خود را مجبور به افزودن گواهینامه های ریشه جدید در مایکروسافت کردند. با این حال ، باید توجه داشته باشیم که اکثریت قریب به اتفاق کاربران (از جمله ما) هیچ روش موثقی برای تعیین اینکه آیا یک اداره معتبر دارای گواهینامه معتبر معتبر است یا خیر ، ندارند ، که باعث می شود این اختلاف نظر از نظر ما کاملاً بی معنی باشد ...

اگر به مایکروسافت اعتماد ندارید ، از ویندوز استفاده نکنید. البته اگر در مورد امنیت جدی هستید ، به هیچ وجه نباید به مایکروسافت اعتماد کنید ، و بسیار محتمل است که برخی از گواهینامه های root که قبلاً با ویندوز ارسال شده اند ، به NSA اجازه دهند در صورت انتخاب ، حملات MitM را روی رایانه شما انجام دهد. اینها از نظر تئوری می توانند به لطف گواهینامه های SSL جعلی ، شما را به وب سایتهای دروغین که به نظر واقعی برای مرورگر شما هستند هدایت کنند.

کسانی که در مورد امنیت جدی هستند باید از لینوکس استفاده کنند (و ترجیحاً یک تحریک سخت گیر در آن). همچنین باید تأکید کرد که هیچ سیستم عامل موبایل را نمی توان در کمترین میزان امنیت در نظر گرفت.

با توجه به آنچه ارزش دارد ، لیست مقامات جدید گواهینامه های اخیراً به لیست اعتماد گواهینامه Microsoft اضافه شده است برای ما بسیار مضر به نظر می رسد (بسیاری از آنها به سادگی به گواهی های قدیمی ارتقا می یابند) ، اما چه کسی می داند?

نحوه حذف گواهی ریشه

اگر واقعاً از یک مجوز روتین خاص استفاده نمی کنید ، می توانید گواهی ریشه آن را حذف کنید. هشدار داده می شود که با این کار ، تمام گواهینامه هایی که از طرف آن سازمان صدور گواهینامه صادر شده است ، غیرقابل اعتماد است ، و همچنین تمام گواهی نامه های "کمتر" که اجازه داده است ، باعث می شود. حذف این موارد می تواند تأثیر بسیار منفی بر تجربه اینترنت شما بگذارد.

به دنبال فیاسکو گواهی های جعلی اخیر گوگل ، برخی از افراد توصیه می کنند CA CA را حذف کنند. با این حال ، ما تأکید می کنیم که انجام این کار کاملاً در معرض خطر شماست.

پنجره ها

ما از ویندوز 8.1 استفاده می کنیم ، اما این روند تقریباً باید در همه نسخه های ویندوز یکسان باشد.

1. بر روی آیکون Internet Explorer کلیک راست کنید -> به عنوان سرپرست اجرا کنید

2. به ابزارها بروید (نماد چرخ دنده در سمت راست) -> گزینه های اینترنت -> برگه محتوا -> گواهینامه ها -> مقامات مجوز معتبر Root

3. گواهی مورد نظر برای حذف را انتخاب کنید و "حذف" را بزنید. توجه داشته باشید که احتمالاً ایده اولیه "صادر کردن" یک گواهی نامه تهیه نسخه پشتیبان تهیه شده است تا در صورت لزوم بتوانید دوباره "آن را بازیابی کنید".گواهینامه های ریشه IE

فایرفاکس (فقط نسخه های دسک تاپ)

1. Firefox را باز کنید و به Open menu بروید -> گزینه ها -> پیشرفته -> گواهینامه ها -> مشاهده گواهینامه ها

2. در پنجره مدیر گواهینامه ها ، بر روی زبانه "مقامات" کلیک کنید ، و لیست CA های مجاز را به همراه گواهی (های) مجاز در زیر آنها مشاهده می کنید.

3. بر روی گواهی نامه ای که دوست ندارید کلیک کنید و "حذف یا عدم اعتماد" را بزنید.گواهی های ریشه Firefox 1

اگر مطمئن هستید خوب کلیک کنیدگواهی های ریشه Firefox 2

برای حذف کامل CA ریشه داده شده ، باید کلیه گواهینامه های مجاز را "حذف یا عدم اعتماد" کنید. همانطور که با از بین بردن گواهینامه های ریشه ویندوز ، توصیه می کنیم ابتدا از نسخه های گواهی نامه حذف شده نسخه پشتیبان تهیه کنید.

مک OSX

من کاربر مکینتاش نیستم اما همانطور که می فهمم اپل به کاربران اجازه نمی دهد حتی در هنگام استفاده از امتیازات root ، گواهی های ریشه را حذف کنند. گواهینامه های غیر ریشه را می توان با استفاده از Keychain Access حذف کرد.

اندروید (5.1 Lollipop ، اما در همه نسخه ها مشابه است)

1. به تنظیمات بروید -> امنیت -> اعتبارنامه مورد اعتماد -> برگه سیستم. تیک سبز کنار گواهی مورد نظر خود را لمس کنید

2. از طریق جزئیات گواهی به پایین بروید و "غیرفعال کردن" را انتخاب کنید.گواهینامه های ریشه اندرویدی 1

iOSگواهینامه های ریشه اندرویدی 2

گواهی های ریشه را نمی توان در iOS حذف کرد (گواهی های شخصی با استفاده از برنامه تنظیمات آیفون قابل حذف است).

اوبونتو (برای بیشتر نسخه های لینوکس مشابه خواهد بود)

ساده ترین راه برای عدم انتخاب CA ، باز کردن ترمینال و اجرای آن است:

sudo dpkg - تنظیم مجدد گواهی های ca

فضا را فشار دهید تا مجوز را انتخاب کنید.گواهینامه های ریشه اوبونتو 3

لیست CA ها در پرونده /etc/ca-certificates.conf ذخیره می شود. با وارد کردن این امکان ویرایش دستی:

nano /etc/ca-certificates.conf

اگر این فایل را به صورت دستی ویرایش کنید ، برای به روزرسانی گواهینامه های واقعی در / etc / ssl / certs باید دستور زیر را اجرا کنید:گواهینامه های ریشه اوبونتو 4

گواهینامه های sudo update-ca

(اگر از پیکربندی dpkg استفاده می کنید ، این کار به صورت خودکار انجام می شود).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me