Có hai loại chứng chỉ bảo mật có thể được cài đặt trên máy tính: root và client. Chứng chỉ ứng dụng khách hoàn toàn an toàn để sử dụng và cài đặt, chúng chỉ đơn giản được sử dụng để chứng minh danh tính của bạn với một thiết bị khác. Tuy nhiên, chứng chỉ gốc có nhiều sức mạnh hơn và bạn phải luôn cẩn thận nếu được yêu cầu cài đặt chứng chỉ gốc.
Chứng chỉ gốc là chứng chỉ mà thiết bị của bạn tin cậy để ký các chứng chỉ khác, các chứng chỉ con này có thể có nhiều mục đích sử dụng khác nhau, bao gồm cả việc tin cậy một trang web hoặc phần mềm đáng tin cậy. Chuỗi tin cậy này là nơi bắt nguồn của rủi ro bảo mật.
Chứng chỉ để làm gì?
Bảo mật Internet dựa trên một mạng đáng tin cậy. Có rất nhiều chứng chỉ gốc được cài đặt trên máy tính của bạn, kết hợp với nhau chúng tạo ra một cơ sở hạ tầng chứng chỉ lớn cho phép tạo ra một thị trường khá cạnh tranh. Khi bạn kết nối với một trang web qua HTTPS, kết nối được mã hóa bằng khóa mã hóa, tuy nhiên, máy chủ web cũng gửi chứng chỉ HTTPS đến máy tính. Máy tính kiểm tra chứng chỉ và xác định xem chứng chỉ đó có đáng tin cậy hay không bằng cách kiểm tra xem nó có được cấp từ chứng chỉ gốc mà máy tính tin cậy hay không.
Nếu HTTPS được tin cậy, máy tính đã kết nối thành công với máy chủ web. Tuy nhiên, nếu chứng chỉ không đáng tin cậy, máy tính sẽ hiển thị cảnh báo “chứng chỉ không đáng tin cậy”. Điều này được thiết kế để ngăn bạn bị lừa kết nối với các trang web mà bạn không cố ý. Ví dụ: chỉ chủ sở hữu của Technipages mới có thể có được chứng chỉ được ký bởi chứng chỉ gốc đáng tin cậy cho trang web của Technipages. Mặc dù có thể tạo chứng chỉ của riêng bạn cho trang web Technipages, nhưng không ai có thể tin tưởng nó và do đó mọi người sẽ thấy một thông báo cảnh báo.
Các chứng chỉ được sử dụng để ký phần mềm được sử dụng để xác minh rằng phần mềm đó đến từ một công ty đáng tin cậy một cách hợp pháp, chẳng hạn như Microsoft. Điều này sẽ cung cấp cho bạn sự bảo mật cần thiết để cho phép phần mềm đăng nhập. Thay vào đó, việc thiếu chữ ký đáng tin cậy này sẽ là một dấu hiệu cảnh báo rằng phần mềm có thể không hợp pháp hoặc đáng tin cậy.
Rủi ro liên quan đến việc thêm chứng chỉ
Để chứng chỉ HTTPS, chữ ký phần mềm hoặc bất kỳ hình thức nào khác hoạt động, bạn cần một chuỗi tin cậy chỉ từ một trong các chứng chỉ gốc đáng tin cậy. Do đó, việc thêm chứng chỉ gốc là rủi ro và không nên được thực hiện nhẹ nhàng. Nếu bạn tin tưởng nhầm người và giấy chứng nhận xuất xứ bị lạm dụng, nó có thể được sử dụng để lừa bạn tin tưởng vào các trang web, phần mềm, v.v. mà bạn không nên và thông thường sẽ không làm. Điều này có thể khiến tin tặc xâm nhập vào máy tính của bạn dễ dàng hơn nhiều.
Bạn hầu như không cần phải cài đặt chứng chỉ gốc cho bất kỳ mục đích nào. Nếu bạn được yêu cầu cài đặt một cái, bạn nên dành thời gian để hiểu tại sao nó cần thiết và nó sẽ được sử dụng để làm gì. Nếu bạn không chắc chắn, có thể là một ý kiến hay để lấy ý kiến thứ hai từ người mà bạn tin tưởng, người giỏi về máy tính. Một nơi khác bạn có thể đến và hỏi là diễn đàn bảo mật trao đổi ngăn xếp.
