什么是CA证书,它如何工作?

[ware_item id=33][/ware_item]

CA证明的例证。.


最近,哈萨克斯坦政府临时强迫公民安装证书颁发机构(CA),该证书颁发机构允许该州在中间人攻击中解密所有内容和通信.

该证书甚至允许政府更改数据并诱骗用户运行和下载病毒和间谍软件。哈萨克斯坦政府的倡议目前可能失败了,但威胁是真实的.

证书颁发机构解释

证书颁发机构在加密服务器与您之间的数据时,会验证网站的内容。 CA将签署网站的加密证书,该证书在每次打开网站时都会显示给用户.

ExpressVPN证书,由证书颁发机构(Amazon)签名。

浏览器和操作系统供应商可能无法自行验证所有网站的所有权,因此他们将其委派给多个受信任的CA。所有CA必须具有适当的流程和检查,以确保仅将证书颁发给域的合法所有者。.

例如,当您访问银行的网站时,您要确保自己确实在使用银行的网站,而不是冒名顶替者。因此,您的浏览器将检查网站提供的证书是否由受信任的CA颁发,从而形成“信任链”,以证明您确实在使用正确的网站.

过去,在很多情况下,浏览器和操作系统供应商都剥夺了CA的权利,因为事实证明它们在颁发证书的过程中不称职或恶意。如果证书颁发机构签署了针对其他国家(例如民族国家或黑客)的请求,则该系统将无法正常工作.

您的计算机预先安装了一套证书颁发机构,而Firefox使用由其自己的专家审核的自己的列表。哈萨克斯坦一直试图将其恶意证书授权包含在Firefox中,但Mozilla礼貌地拒绝了。该CA不包含在任何其他主要浏览器中,但是可以手动添加任何CA。浏览器开发人员已经意识到了这一漏洞,其中一些提议会永久阻止恶意CA,并使用户无法安装它们或绕过限制.

伪造的证书颁发机构

通过创建自己的证书颁发机构并赋予其模拟所需站点的能力,哈萨克斯坦政府正试图回避这一重要的信任链.

只要它控制数据流,它就可以将任何服务器显示为“合法”服务器并使用它来仿冒您的凭据。例如,twitter.com的有效证书证明您确实已连接到Twitter,并且可以安全输入用户名和密码。但是,如果您的计算机信任伪造的CA,则其他人可能会冒充Twitter将您的连接定向到自己的服务器.

什么是HTTPS证书?

安全超文本传输​​协议(HTTPS)是用于加密网站的协议。当您导航到支持HTTPS的网站(目前占所有网站的大多数)时,将在您的设备和网站的服务器之间建立一个加密通道,以确保中间没有人能够读取您的密码或敏感信息。此安全措施通常在浏览器的地址栏中显示为锁定状态.

为了验证您的计算机是连接到真实银行网站而不是克隆网站,HTTPS证书由CA签名。当您导航到该站点时,服务器将显示一个电子签名,表明授权机构已验证它属于您尝试访问的网站.

由于HTTPS在不被破坏的情况下非常可靠,因此绝大多数网站和应用程序仅依靠HTTPS提供的安全性来确保数据在传输过程中的安全.

加密工作

像HTTPS一样简单的加密可以对在线安全性和隐私产生深远影响,这就是为什么专制政权倾向于攻击它.

尤其是在法律制度不可靠且缺乏权力追究责任的州,我们不能相信政府可以访问我们的私人数据。如无数的例子所示,私人信息(例如信用卡信息和私人信息)将流传到地区部门的手中,然后流传到各个官员手中,最终流到有组织犯罪中,从而威胁到社会的稳定.

什么是CA证书,它如何工作?
admin Author
Sorry! The Author has not filled his profile.