/

Ce este un certificat CA și cum funcționează?

O ilustrare a unui certificat CA.

Recent, guvernul Kazahstanului a forțat temporar cetățenii să instaleze o Autoritate de Certificare (CA), care să permită statului să decripteze tot conținutul și comunicațiile în timpul unui atac de tipul omului.

Certificatul a permis chiar guvernului să modifice datele și să-i păcălească pe utilizatori să ruleze și să descarce viruși și spyware. Inițiativa guvernului kazahstan ar fi eșuat deocamdată, dar amenințarea este reală.

Au explicat autoritățile de certificare

O autoritate de certificare verifică dacă un site web este ceea ce spune când este atunci când criptați datele între serverele sale și dvs. CA va semna certificatul de criptare al site-ului web, care este prezentat utilizatorului de fiecare dată când un site web este deschis.

Certificatul ExpressVPN, semnat de o autoritate de certificare (Amazon).

Furnizorii de browser și de sisteme de operare nu pot, eventual, să valideze proprietatea asupra tuturor site-urilor web, astfel încât aceștia delegă o serie de CA-uri de încredere. Toate CA trebuie să aibă procese și verificări în vigoare pentru a asigura eliberarea certificatelor numai proprietarului de drept al unui domeniu.

De exemplu, atunci când vizitați site-ul web al băncii dvs., doriți să vă asigurați că utilizați cu adevărat site-ul băncii dvs. și nu un impostor. Așadar, browserul dvs. va verifica dacă certificatul prezentat de site-ul web este emis de un CA de încredere, formând astfel un „lanț de încredere” care va dovedi că utilizați cu adevărat site-ul corect.

În trecut, au existat mai multe cazuri în care browser-ul și furnizorii de sisteme de operare și-au luat drepturile de la CA, deoarece s-au dovedit a fi incompetenți sau răuvoitori în modul în care au emis certificatele. Dacă autoritatea de certificare semnează cereri pentru alții, precum state naționale sau hackeri, sistemul nu funcționează.

Calculatorul dvs. este dotat cu un set de autorități de certificare preinstalate, în timp ce Firefox folosește propria sa listă, verificată de specialiștii săi. Kazahstanul a încercat să includă autoritatea sa de certificare dăunătoare în Firefox, dar Mozilla a refuzat politicos. CA nu este inclus în niciun alt browser major, dar este posibil să adăugați orice CA manual. Dezvoltatorii de browser sunt conștienți de această lacună, unii propunând să blocheze permanent CA-urile dăunătoare și să facă imposibilă utilizarea utilizatorilor sau restricționarea restricțiilor.

O autoritate de certificare falsă

Prin crearea propriei autorități de certificare și oferindu-și capacitatea de a răspunde oricărui site pe care îl dorește, guvernul kazahstan încearcă să lase în evidență acest important lanț de încredere.

Atâta timp cât controlează fluxul de date, este capabil să prezinte orice server ca fiind „legitim” și să-l folosească pentru a-ți păstra datele de acreditare. De exemplu, certificatul valid de twitter.com dovedește că sunteți într-adevăr conectat la Twitter și că este sigur să introduceți numele de utilizator și parola. Cu toate acestea, dacă computerul dvs. are încredere într-o CA falsă, altcineva ar putea să îți direcționeze conexiunea către propriul server în timp ce se prezintă ca Twitter.

Ce este un certificat HTTPS?

Hypertext Transfer Protocol Secure (HTTPS) este un protocol utilizat pentru criptarea site-urilor web. Când navigați pe un site web care acceptă HTTPS (până în prezent, majoritatea tuturor site-urilor), este configurat un canal criptat între dispozitivul dvs. și serverul site-ului, asigurându-vă că nimeni nu este capabil să vă citească parolele sau informațiile sensibile. Această măsură de securitate este adesea indicată cu o blocare în bara de adrese a browserului.

Pentru a verifica dacă computerul este conectat la un site web al băncii reale și nu la o clonă, certificatul HTTPS este semnat de un CA. Când navigați pe site, serverul va prezenta o semnătură electronică care arată că autoritatea a verificat că aparține site-ului web pe care încercați să îl vizitați.

Deoarece HTTPS este foarte fiabil atunci când nu este inversat, marea majoritate a site-urilor web și a aplicațiilor se bazează exclusiv pe securitatea oferită de HTTPS pentru a păstra datele în siguranță în tranzit..

Criptarea funcționează

Criptarea la fel de simplă ca HTTPS poate avea un efect profund asupra securității și confidențialității online, motiv pentru care regimurile autoritare sunt predispuse să-l atace.

Mai ales în statele cu sisteme legale de încredere și cu o lipsă de responsabilitate la putere, nu putem avea încredere guvernelor cu acces la datele noastre private. Așa cum au arătat nenumărate exemple, informațiile private (cum ar fi informațiile despre cardurile de credit și mesajele private) vor intra în mâinile departamentelor regionale, apoi ale ofițerilor individuali și, în cele din urmă, în criminalitatea organizată, unde amenință stabilitatea societății.