证书就像是发送给您的消息是原始的且未被篡改的确认。当然,有一些方法可以伪造确认,例如联想的 SuperFish 证书——我们稍后会讨论它。本文介绍了什么是 Windows 中的根证书,以及是否应该更新它们 - 因为 Windows 始终将它们显示为非关键更新。
在谈论根证书之前,有必要先看看密码学在网络对话、网站和浏览器之间或两个人之间以消息的形式工作的方式。
有许多类型的密码学,其中两种是必不可少的,并且广泛用于不同的目的。
1. 对称加密用于您拥有密钥的地方,并且只有该密钥可用于加密和解密消息(主要用于电子邮件通信)
2. 非对称加密,其中有两个密钥。其中一个密钥用于加密消息,而另一个密钥用于解密消息
公钥加密具有公钥和私钥。可以使用两者中的任何一个对消息进行解码和加密。这两个键的使用对于完成通信至关重要。公钥对每个人都可见,用于确保消息的来源与显示的完全相同。公钥对数据进行加密,并发送给具有公钥的接收者。收件人使用私钥解密数据。建立信任关系,继续沟通。
公钥和私钥都包含有关证书颁发机构的信息,例如 Equifax、DigiCert、Comodo 等。如果您的操作系统认为证书颁发机构是可信的,则消息将在浏览器和网站之间来回发送。如果识别证书颁发机构时出现问题,或者公钥已过期或损坏,您将看到一条消息,指出网站的证书有问题.
现在说到公钥密码学,它就像一个银行金库。它有两个密钥 - 一个与分支管理器有关,另一个与保管库的用户有关。仅当使用并匹配两个密钥时,保管库才会打开。同样,在与任何网站建立连接时都会使用公钥和私钥。
根证书是主要级别的认证,用于告诉浏览器通信是真实的。此通信真实信息基于证书颁发机构的标识。您的 Windows 操作系统将多个根证书添加为受信任的证书,以便您的浏览器可以使用它来与网站进行通信。
这也有助于对浏览器和网站之间的通信进行加密,并自动使其下的其他证书有效。因此,证书有许多分支。例如,如果安装了来自Comodo的证书,它将具有顶级证书,该证书将帮助Web浏览器以加密方式与网站进行通信。作为证书中的一个分支,Comodo还包括电子邮件证书,由于操作系统已将根证书标记为受信任,因此浏览器和电子邮件客户端将自动信任这些证书。
根证书确定是否应打开与网站的通信会话。当 Web 浏览器访问网站时,该网站会给它一个公钥。浏览器会分析密钥以查看谁是证书颁发机构,根据 Windows 是否信任该颁发机构、证书的到期日期(如果证书仍然有效)以及类似的事情,然后再继续与网站通信。如果有任何故障,您将收到警告,并且您的浏览器可能会阻止与网站的所有通信。
另一方面,如果一切正常,则浏览器会在通信发生时发送和接收消息。对于每条传入的消息,浏览器还会使用自己的私钥检查消息,以确定它不是欺诈性消息。仅当它可以使用自己的私钥解密消息时,它才会响应。因此,需要两个密钥才能进行通信。此外,所有通信都以加密模式进行。
在某些情况下,公司、黑客等试图欺骗用户。最近,将无效证书信任为root的案例仍在进行中。这是联想电脑中的“SuperFish”证书。Superfish 广告软件安装了一个看似合法的根证书,并允许浏览器与网站进行通信。然而,加密系统非常薄弱,很容易被撬动。
联想表示,它希望增强用户的购物体验,而是将他们的私人数据暴露给在互联网上徘徊的黑客。这些私人数据可以是任何东西,包括信用卡信息、社会安全号码等。如果您有 Lenovo 机器,请通过查看浏览器中的受信任证书来确保您没有安装广告软件。如果有,请更新并运行 Windows Defender 以删除证书。联想还发布了一个自动删除工具。
您可以使用根证书扫描程序或 SigCheck 检查未签名或不受信任的 Windows 根证书.
结论
根证书很重要,这样您的浏览器就可以与网站进行通信。如果出于好奇或为了安全起见删除了所有受信任的证书,则始终会收到一条消息,指出您处于不受信任的连接上。如果您认为自己没有所有正确的根证书,可以通过 Microsoft Windows 根证书计划下载受信任的根证书。
相关文章
网友评论(共有 0 条评论)
