Windows juhend: Kuidas paigaldata täiendavaid (juur)sertfikaate
Mine teen, Taavi Podzuks
Mis on juur sertifikaat
Juur sertifikaadid on üks vundamentaalne osa avaliku võrtma krüptoloogiast. Seda kasutavad nii veebibrauser kui ka teenused, et kindlaks teha teatud krüpteeringuid Näiteks HTTPS,LTT/SSH. Kui minna https lehele siis juur sertifikaati kasutatakse seal selleks, et kindlaks teha kas ühendutti ikka sinna kuhu oli plaanis seda teha. Kõige levinudmad juur sertifikaadid on antud välja X.509 standardi alusel. Ja kannab "certification authority" digitaalset allkirja. "certification authority" ehk "CA" on autoriseeritud kolmas osapool mis tagab krüpteeritud andmete õigsuse. "CA" ei ole üks vaid neild on
Juur sertifikaadi X.509 Vead
Juur sertifikaadi nii hea kui ka halb pool on see, et üldiselt on and kõhklematult usaldatud.Näiteks on nad kaasas veebibrauseriga nimega "Internet Explorer" kus nad mängivad suurt rolli turvalisuse küsimustes. Aga selline kõhklematu usalduse ülesehitus tähendab seda, et kasutajal ei jää muud üle kui usaldad oma brauseri väljaandjat, et see lisaks brauserile õiged sertifikaadid. Ja Kui brauser usaldab "CA"d siis see tähendab, et tunnistatakse usaldusväärseks ka kõik need kellele on see "CA" andnud loa väljastada certifikaadi mis autendivad nende väljastatud sertifikaatide omanikud. Ja siin ongi see viga süsteemis, sellel ülekanduval usaldusel mida võetakse enesestmõistetavaks ei ole konkreetset viisi millega tagada ,et sertifitseerimis kett oleks täielikult vigadevaba.
Selgitus sertifitseerimis protsessist(Https suhtluse näitel)
1.Brauser saadab veebilehele sõnumi, et suhtleme turvaliselt. 2.Vastuseks saab ta veebilehe avaliku võtme. 3.Brauser nüüd dekrüpteerib ja vaatab sigantuuri avaliku võtme sees ja kui see sigantuur oli antud kellegi poolt keda brauser usaldab siis sai see avalik võti tõesti tulla ainult selle veebilehe käest kelle poole ta tahtiski pöörduda. 4.Brauser krüpteerib ülejäänud info, et ainult see veebilehtleht saaks infot lugeda.
Juur sertifikaat ongi see asi mis kolmandas sammus brauser kasutas, et kindlaks teha kas avalik võta mis saadeti on ikka selle veebilehe avalik võti kelle poole brauser tahtis pöörduda.
Kuidas lisada juur sertifikaati
Kasutatud kirjandus
http://ask-leo.com/what_are_root_certificates_and_why_do_i_need_to_update_them.html http://www.tech-faq.com/root-certificate.html