Startpagina » ramen » Wat zijn rootcertificaten voor Windows?

    Wat zijn rootcertificaten voor Windows?

    certificaten zijn als een bevestiging dat het bericht dat naar u is verzonden origineel is en niet is gemanipuleerd. Natuurlijk zijn er methoden om de bevestigingen zoals het Lenovo's SuperFish-certificaat te vervalsen - en we zullen er in een tijdje over praten. Dit artikel legt uit wat zijn rootcertificaten in Windows en als u ze zou moeten bijwerken - omdat Windows ze altijd als niet-essentiële updates toont.

    Hoe werkt Public Key Cryptography

    Voordat we het hebben over basiscertificaten, is het noodzakelijk om te kijken hoe cryptografie werkt in het geval van webgesprekken, tussen website en browsers of tussen twee personen in de vorm van berichten.

    Er zijn veel soorten cryptografie waaruit er twee essentieel zijn en die op grote schaal voor verschillende doeleinden worden gebruikt.

    1. Symmetrische cryptografie wordt gebruikt waar u een sleutel hebt, en alleen die sleutel kan worden gebruikt om berichten te coderen en te decoderen (meestal gebruikt in e-mailcommunicatie)
    2. Asymmetrische cryptografie, waar er twee sleutels zijn. Een van die toetsen wordt gebruikt om een ​​bericht te versleutelen terwijl de andere sleutel wordt gebruikt om het bericht te decoderen

    Public Key-cryptografie heeft een publieke en een private sleutel. Berichten kunnen met een van de twee worden gedecodeerd en gecodeerd. Het gebruik van beide sleutels is essentieel om een ​​communicatie te voltooien. De openbare sleutel is voor iedereen zichtbaar en wordt gebruikt om ervoor te zorgen dat de oorsprong van het bericht precies hetzelfde is als het lijkt te zijn. De openbare sleutel codeert de gegevens en wordt verzonden naar de ontvanger die de openbare sleutel heeft. De ontvanger decodeert de gegevens met behulp van de privésleutel. Er is een vertrouwensrelatie tot stand gebracht en de communicatie gaat door.

    Zowel de publieke als de private sleutel bevatten informatie over de Certificeringsinstantie zoals EquiFax, DigiCert, Comodo, enzovoort. Als uw besturingssysteem de certificeringsinstantie als betrouwbaar beschouwt, worden de berichten heen en weer verzonden tussen de browser en de websites. Als er een probleem is met het identificeren van de instantie die het certificaat afgeeft of als de openbare sleutel is verlopen of is beschadigd, wordt er een bericht weergegeven Er is een probleem met het certificaat van de website.

    Nu sprekend over openbare sleutelcryptografie, is het als een bankkluis. Het heeft twee toetsen - een met de filiaalmanager en een met de gebruiker van de kluis. De kluis wordt alleen geopend als de twee toetsen worden gebruikt en gekoppeld. Op dezelfde manier worden zowel de openbare als de privésleutel gebruikt bij het tot stand brengen van een verbinding met een website.

    Wat zijn rootcertificaten in Windows

    Basiscertificaten zijn het primaire certificatieniveau dat een browser laat weten dat de communicatie authentiek is. Deze informatie dat de communicatie authentiek is, is gebaseerd op de identificatie van de certificeringsinstantie. Uw Windows-besturingssysteem voegt verschillende basiscertificaten toe als vertrouwd, zodat uw browser deze kan gebruiken om met websites te communiceren.

    Dit helpt ook bij het versleutelen van communicatie tussen de browsers en websites en maakt automatisch andere certificaten eronder, geldig. Aldus heeft certificaat vele vertakkingen. Als een certificaat van Comodo bijvoorbeeld is geïnstalleerd, beschikt het over een certificaat op het hoogste niveau waarmee webbrowsers op een gecodeerde manier met websites kunnen communiceren. Als onderdeel van het certificaat bevat Comodo ook e-mailcertificaten, die automatisch worden vertrouwd door browsers en e-mailclients omdat het besturingssysteem het rootcertificaat als vertrouwd heeft gemarkeerd.

    Rootcertificaten bepalen of een communicatiesessie met een website moet worden geopend. Wanneer een webbrowser een website benadert, geeft de site deze een openbare sleutel. De browser analyseert de sleutel om te zien wie de autoriteit is die het certificaat afgeeft, of de autoriteit wordt vertrouwd op basis van Windows, de vervaldatum van het certificaat (als het certificaat nog steeds geldig is) en soortgelijke zaken voordat wordt doorgegaan met de communicatie met de website. Als iets niet in orde is, ontvangt u een waarschuwing en kan uw browser alle communicatie met de website blokkeren.

    Aan de andere kant, als alles in orde is, worden berichten verzonden en ontvangen door de browser terwijl de communicatie plaatsvindt. Bij elk inkomend bericht controleert de browser het bericht ook met een eigen privésleutel om te zien dat het geen frauduleus bericht is. Het antwoordt alleen als het het bericht kan decoderen met zijn eigen privésleutel. Beide sleutels zijn dus nodig om de communicatie voort te zetten. Bovendien worden alle communicaties overgedragen in gecodeerde modus.

    Fake Root-certificaten

    Er zijn gevallen waarbij bedrijven, hackers enz. Geprobeerd hebben de gebruikers te duperen. Het recente geval van een ongeldig certificaat dat als root wordt vertrouwd, doet nog steeds de ronde. Dit was het 'SuperFish'-certificaat op Lenovo-computers. De Superfish-adware installeerde een rootcertificaat dat legitiem leek en toegestane browsers om de communicatie met websites voort te zetten. Het versleutelingssysteem was echter zo zwak dat het gemakkelijk kan worden bespot.

    Lenovo zei dat het de winkelervaring van gebruikers wilde verbeteren en hun privégegevens aan hackers op het internet wilde laten zien. Deze privégegevens kunnen van alles zijn, inclusief creditcardinformatie, sofinummer enzovoort. Als u een Lenovo-computer hebt, moet u ervoor zorgen dat u de adware niet hebt geïnstalleerd door de vertrouwde certificaten in uw browsers te bekijken. Als er een is, update en voer Windows Defender uit om van het certificaat af te komen. Er is ook een automatisch verwijderingshulpprogramma uitgegeven door Lenovo.

    U kunt controleren op niet-ondertekende of niet-vertrouwde Windows-basiscertificaten met behulp van de Root Certificates Scanner of SigCheck.

    Conclusie

    Rootcertificaten zijn belangrijk, zodat uw browsers met de websites kunnen communiceren. Als u alle vertrouwde certificaten verwijdert uit nieuwsgierigheid of om veilig te blijven, ontvangt u altijd een bericht dat u een niet-vertrouwde verbinding maakt. U kunt vertrouwde basiscertificaten downloaden via de Microsoft Windows Root Certificates-programma, als je denkt dat je niet over alle juiste root-certificaten beschikt.

    U moet de niet-essentiële updates altijd eens controleren om te zien of er updates beschikbaar zijn voor rootcertificaten. Zo ja, download ze dan alleen met behulp van Windows Update en niet van sites van derden.

    Er zijn ook nepcertificaten, maar de kans dat je nep-certificaten krijgt, is beperkt - alleen als je computerfabrikant er een toevoegt aan de lijst met vertrouwde basiscertificaten zoals Lenovo deed of wanneer je rootcertificaten van websites van derden downloadt. Het is beter om vast te houden aan Microsoft en het te laten omgaan met de rootcertificaten in plaats van alleen te gaan om ze overal op het internet te installeren. U kunt ook zien of een basiscertificaat wordt vertrouwd door het te openen en een zoekopdracht uit te voeren op de naam van de certificeringsinstantie. Als de autoriteit bekend staat, kunt u deze installeren of behouden. Als u de autoriteit die het certificaat afgeeft niet kunt vinden, is het beter om deze te verwijderen.

    Over een week of twee zullen we zien hoe we Trusted Root-certificaten kunnen beheren.