Chứng chỉ giống như xác nhận rằng thư được gửi cho bạn là thư gốc và không bị giả mạo. Tất nhiên, có những phương pháp giả mạo các xác nhận như chứng chỉ SuperFish của Lenovo - và chúng ta sẽ nói về nó trong một thời gian. Bài viết này giải thích Chứng chỉ gốc là gì trong Windows và nếu bạn nên cập nhật chúng - vì Windows luôn hiển thị chúng dưới dạng bản cập nhật không quan trọng.
Mã hóa khóa công khai hoạt động như thế nào
Trước khi nói về chứng chỉ gốc, cần xem xét cách thức mã hóa hoạt động trong trường hợp các cuộc hội thoại trên web, giữa trang web và trình duyệt hoặc giữa hai cá nhân dưới dạng tin nhắn.
Có rất nhiều loại mật mã, trong đó có hai loại là rất cần thiết và được sử dụng rộng rãi cho các mục đích khác nhau.
- Mật mã đối xứng được sử dụng khi bạn có khóa và chỉ có thể sử dụng khóa đó để mã hóa và giải mã thư (chủ yếu được sử dụng trong liên lạc qua email)
- Mật mã bất đối xứng, nơi có hai phím. Một trong những khóa được sử dụng để mã hóa thư trong khi phím khác được sử dụng để giải mã thư
Mật mã khóa công khai có khóa công cộng và khóa riêng. Tin nhắn có thể được giải mã và mã hóa bằng một trong hai. Sử dụng cả hai phím là điều cần thiết để hoàn thành một giao tiếp. Khóa công khai hiển thị với tất cả mọi người và được sử dụng để đảm bảo rằng nguồn gốc của thông báo chính xác giống như xuất hiện của nó. Khóa công khai mã hóa dữ liệu và được gửi đến người nhận có khóa chung. Người nhận giải mã dữ liệu bằng khóa Riêng tư. Một mối quan hệ tin cậy được thiết lập và giao tiếp vẫn tiếp tục.
Cả khóa công khai và khóa riêng đều chứa thông tin về Cơ quan cấp giấy chứng nhận chẳng hạn như EquiFax, DigiCert, Comodo, v.v. Nếu hệ điều hành của bạn xem xét cơ quan cấp chứng chỉ là đáng tin cậy, các tin nhắn được gửi qua lại giữa trình duyệt và các trang web. Nếu có sự cố khi xác định tổ chức phát hành chứng chỉ hoặc nếu khóa công khai đã hết hạn hoặc bị hỏng, bạn sẽ thấy thông báo cho biết Đã xảy ra sự cố với chứng chỉ của trang web.
Bây giờ nói về mật mã khóa công khai, nó giống như một kho tiền ngân hàng. Nó có hai khóa - một với người quản lý chi nhánh và một với người dùng của hầm. Vault chỉ mở ra nếu hai phím được sử dụng và khớp. Tương tự, cả khóa công khai và khóa cá nhân được sử dụng trong khi thiết lập kết nối với bất kỳ trang web nào.
Chứng chỉ gốc trong Windows là gì
Chứng chỉ gốc là cấp chứng nhận chính cho trình duyệt biết rằng giao tiếp là chính hãng. Thông tin này là thông tin liên lạc là chính hãng dựa trên việc xác định cơ quan cấp giấy chứng nhận. Hệ điều hành Windows của bạn thêm một số chứng chỉ gốc được tin cậy để trình duyệt của bạn có thể sử dụng nó để giao tiếp với các trang web.
Điều này cũng giúp mã hóa thông tin liên lạc giữa các trình duyệt và trang web và tự động tạo các chứng chỉ khác theo đó, hợp lệ. Như vậy chứng chỉ có nhiều nhánh. Ví dụ, nếu một chứng chỉ từ Comodo được cài đặt, nó sẽ có một chứng chỉ cấp cao nhất sẽ giúp các trình duyệt web giao tiếp với các trang web theo kiểu mã hóa. Là một chi nhánh trong chứng chỉ, Comodo cũng bao gồm các chứng chỉ email, sẽ tự động được các trình duyệt và ứng dụng email tin cậy vì hệ điều hành đã đánh dấu chứng chỉ gốc là đáng tin cậy.
Chứng chỉ gốc xác định xem phiên giao tiếp với trang web có được mở hay không. Khi trình duyệt web tiếp cận một trang web, trang web sẽ cung cấp cho nó khóa công khai. Trình duyệt phân tích chìa khóa để xem ai là cơ quan cấp chứng chỉ, cho dù thẩm quyền được tin cậy theo Windows, ngày hết hạn của chứng chỉ (nếu chứng chỉ vẫn hợp lệ) và những thứ tương tự trước khi tiếp tục giao tiếp với trang web. Nếu bất cứ điều gì không đúng thứ tự, bạn sẽ nhận được cảnh báo và trình duyệt của bạn có thể chặn tất cả các liên lạc với trang web.
Mặt khác, nếu mọi thứ đều ổn, các tin nhắn được gửi và nhận bởi trình duyệt khi giao tiếp diễn ra. Với mọi tin nhắn gửi đến, trình duyệt cũng sẽ kiểm tra tin nhắn bằng khóa riêng của nó để xem nó không phải là một thông điệp lừa đảo. Nó chỉ trả lời nếu nó có thể giải mã thông điệp bằng khóa riêng của nó. Vì vậy, cả hai khóa được yêu cầu để thực hiện các thông tin liên lạc. Hơn nữa, tất cả các thông tin liên lạc được chuyển tiếp trong chế độ mã hóa.
Chứng chỉ gốc giả
Có những trường hợp mà các công ty, tin tặc, vv đã cố gắng lừa gạt người dùng. Trường hợp gần đây của chứng chỉ không hợp lệ được tin cậy là root vẫn đang thực hiện các vòng. Đây là chứng chỉ "SuperFish" trong các máy tính Lenovo. Phần mềm quảng cáo Superfish đã cài đặt chứng chỉ gốc có vẻ hợp pháp và cho phép các trình duyệt truyền thông với các trang web. Tuy nhiên, hệ thống mã hóa yếu đến nỗi nó có thể dễ dàng được tôn trọng.
Lenovo cho biết họ muốn nâng cao trải nghiệm mua sắm của người dùng và thay vào đó, họ tiếp xúc với dữ liệu cá nhân của mình với tin tặc trên mạng nhện trên Internet. Dữ liệu cá nhân này có thể là bất kỳ thứ gì, bao gồm thông tin thẻ tín dụng, số an sinh xã hội, v.v. Nếu bạn có máy Lenovo, hãy đảm bảo bạn không cài đặt phần mềm quảng cáo bằng cách kiểm tra các chứng chỉ đáng tin cậy trong trình duyệt của bạn. Nếu có, hãy cập nhật và chạy Windows Defender để loại bỏ chứng chỉ. Ngoài ra còn có một công cụ gỡ bỏ tự động do Lenovo phát hành.
Bạn có thể kiểm tra các chứng chỉ Windows Root chưa được ký hoặc không tin cậy bằng cách sử dụng Root Certificates Scanner hoặc SigCheck.
Phần kết luận
Chứng chỉ gốc rất quan trọng để trình duyệt của bạn có thể giao tiếp với các trang web. Nếu bạn xóa tất cả các chứng chỉ tin cậy, không tò mò hoặc giữ an toàn, bạn sẽ luôn nhận được thông báo rằng bạn đang sử dụng kết nối không đáng tin cậy. Bạn có thể tải xuống chứng chỉ gốc tin cậy qua Chương trình chứng chỉ gốc của Microsoft Windows, nếu bạn nghĩ rằng bạn không có tất cả các chứng chỉ gốc thích hợp.
Bạn nên luôn luôn kiểm tra các cập nhật không quan trọng một lần trong một thời gian để xem liệu có bản cập nhật nào cho các chứng chỉ gốc hay không. Nếu có, hãy tải xuống chúng chỉ bằng Windows Update chứ không phải từ các trang của bên thứ ba.
Có chứng chỉ giả quá nhưng cơ hội bạn nhận được chứng chỉ giả bị giới hạn - chỉ khi nhà sản xuất máy tính của bạn thêm một danh sách chứng chỉ gốc đáng tin cậy như Lenovo đã làm hoặc khi bạn tải xuống chứng chỉ gốc từ trang web của bên thứ ba. Nó là tốt hơn để dính vào Microsoft và để cho nó xử lý các chứng chỉ gốc hơn là đi của riêng bạn để cài đặt chúng từ bất cứ nơi nào trên Internet. Bạn cũng có thể xem liệu chứng chỉ gốc có đáng tin cậy không bằng cách mở nó và chạy tìm kiếm trên tên của cơ quan cấp chứng chỉ. Nếu thẩm quyền có vẻ có uy tín, bạn có thể cài đặt hoặc giữ nó. Nếu bạn không thể tạo ra cơ quan cấp chứng chỉ, tốt nhất là xóa nó đi.
Trong một hoặc hai tuần, chúng tôi sẽ xem cách quản lý chứng chỉ Trusted Root.