Chứng chỉ giống như một sự xác nhận rằng tin nhắn được gửi cho bạn là tin gốc và không bị giả mạo. Tất nhiên, có những phương pháp để giả mạo các xác nhận như chứng chỉ SuperFish của Lenovo - và chúng ta sẽ nói về điều đó sau một thời gian. Bài viết này giải thích Chứng chỉ gốc là gì trong Windows và nếu bạn nên cập nhật chúng - vì Windows luôn hiển thị chúng là các bản cập nhật không quan trọng.
Mật mã khóa công khai hoạt động như thế nào
Trước khi nói về Chứng chỉ gốc, cần phải xem cách hoạt động của mật mã trong trường hợp hội thoại trên web, giữa các trang web và trình duyệt hoặc giữa hai cá nhân dưới dạng tin nhắn.
Có nhiều loại mật mã, trong đó có hai loại là thiết yếu và được sử dụng rộng rãi cho các mục đích khác nhau.
- Mật mã đối xứng được sử dụng khi bạn có khóa và chỉ khóa đó mới có thể được sử dụng để mã hóa và giải mã tin nhắn (chủ yếu được sử dụng trong liên lạc qua email)
- Mật mã không đối xứng , nơi có hai chìa khóa. Một trong những khóa đó được sử dụng để mã hóa tin nhắn trong khi khóa còn lại được sử dụng để giải mã tin nhắn
Mật mã khóa công khai có khóa công khai và khóa riêng. Tin nhắn có thể được giải mã và mã hóa bằng cách sử dụng một trong hai. Việc sử dụng cả hai phím là điều cần thiết để hoàn tất giao tiếp. Khóa công khai hiển thị với tất cả mọi người và được sử dụng để đảm bảo rằng nguồn gốc của thông báo hoàn toàn giống với nguồn gốc của nó. Khóa công khai mã hóa dữ liệu và được gửi đến người nhận có khóa công khai. Người nhận giải mã dữ liệu bằng Khóa riêng. Mối quan hệ tin cậy được thiết lập và giao tiếp tiếp tục.
Cả khóa công khai và khóa riêng tư đều chứa thông tin về Cơ quan cấp chứng chỉ chẳng hạn như Equifax, DigiCert, Comodo, v.v. Nếu hệ điều hành của bạn coi cơ quan cấp chứng chỉ là đáng tin cậy, thì các thông báo sẽ được gửi qua lại giữa trình duyệt và các trang web. Nếu có sự cố khi xác định cơ quan cấp chứng chỉ hoặc nếu khóa công khai hết hạn hoặc bị hỏng, bạn sẽ thấy thông báo cho biết Đã xảy ra sự cố với chứng chỉ của trang web .
Bây giờ nói về mật mã khóa công khai, nó giống như một kho tiền ngân hàng. Nó có hai chìa khóa - một chìa cho giám đốc chi nhánh và một chìa cho người sử dụng kho tiền. Kho tiền chỉ mở nếu hai chìa khóa được sử dụng và khớp với nhau. Tương tự, cả khóa công khai và khóa riêng tư đều được sử dụng khi thiết lập kết nối với bất kỳ trang web nào.
Chứng chỉ gốc trong Windows 11/10
là gìChứng chỉ gốc là cấp chứng chỉ chính cho trình duyệt biết rằng giao tiếp là chính hãng. Thông tin liên lạc này là chính hãng dựa trên sự xác định của cơ quan cấp giấy chứng nhận. Hệ điều hành Windows của bạn thêm một số chứng chỉ gốc được tin cậy để trình duyệt của bạn có thể sử dụng chứng chỉ này để giao tiếp với các trang web.
Điều này cũng giúp mã hóa thông tin liên lạc giữa các trình duyệt và trang web và tự động làm cho các chứng chỉ khác trong đó trở nên hợp lệ. Như vậy chứng chỉ có nhiều nhánh. Ví dụ:nếu một chứng chỉ từ Comodo được cài đặt, nó sẽ có một chứng chỉ cấp cao nhất giúp trình duyệt web giao tiếp với các trang web theo kiểu mã hóa. Là một nhánh trong chứng chỉ, Comodo cũng bao gồm chứng chỉ email, chứng chỉ này sẽ tự động được trình duyệt và ứng dụng email khách tin cậy vì hệ điều hành đã đánh dấu chứng chỉ gốc là đáng tin cậy.
Chứng chỉ gốc xác định xem có nên mở một phiên giao tiếp với một trang web hay không. Khi trình duyệt web tiếp cận một trang web, trang web sẽ cấp cho nó một khóa công khai. Trình duyệt phân tích khóa để xem ai là cơ quan cấp chứng chỉ, cơ quan có đáng tin cậy theo Windows hay không, ngày hết hạn của chứng chỉ (nếu chứng chỉ còn hiệu lực) và những thứ tương tự trước khi tiến hành giao tiếp với trang web. Nếu bất kỳ điều gì không đúng, bạn sẽ nhận được cảnh báo và trình duyệt của bạn có thể chặn tất cả các liên lạc với trang web.
Mặt khác, nếu mọi thứ đều ổn, trình duyệt sẽ gửi và nhận tin nhắn khi giao tiếp diễn ra. Với mỗi tin nhắn đến, trình duyệt cũng kiểm tra tin nhắn bằng khóa riêng của nó để xem nó không phải là tin nhắn lừa đảo. Nó chỉ phản hồi nếu nó có thể giải mã tin nhắn bằng khóa riêng của chính nó. Do đó, cả hai khóa đều được yêu cầu để thực hiện liên lạc. Hơn nữa, tất cả các thông tin liên lạc được chuyển tiếp ở chế độ được mã hóa.
Chứng chỉ gốc giả mạo
Có những trường hợp các công ty, tin tặc, v.v. đã cố gắng đánh lừa người dùng. Trường hợp gần đây chứng chỉ không hợp lệ được tin cậy làm gốc vẫn đang thực hiện các vòng. Đây là chứng chỉ 'SuperFish' trong máy tính Lenovo. Phần mềm quảng cáo Superfish đã cài đặt một chứng chỉ gốc có vẻ hợp pháp và cho phép các trình duyệt thực hiện liên lạc với các trang web. Tuy nhiên, hệ thống mã hóa quá yếu nên có thể dễ dàng bị cạy phá.
Lenovo cho biết họ muốn nâng cao trải nghiệm mua sắm của người dùng và thay vào đó, họ đã để lộ dữ liệu cá nhân của họ cho các tin tặc rình mò trên Internet. Dữ liệu riêng tư này có thể là bất kỳ thứ gì, bao gồm thông tin thẻ tín dụng, số an sinh xã hội, v.v. Nếu bạn có máy Lenovo, hãy đảm bảo rằng bạn không cài đặt phần mềm quảng cáo bằng cách kiểm tra các chứng chỉ đáng tin cậy trong trình duyệt của bạn. Nếu có, hãy cập nhật và chạy Bộ bảo vệ Windows để loại bỏ chứng chỉ. Ngoài ra còn có một công cụ gỡ bỏ tự động do Lenovo phát hành.
Bạn có thể kiểm tra Chứng chỉ gốc của Windows chưa được ký hoặc không đáng tin cậy bằng cách sử dụng Trình quét chứng chỉ gốc hoặc SigCheck.
Kết luận
Chứng chỉ gốc rất quan trọng để trình duyệt của bạn có thể giao tiếp với các trang web. Nếu bạn xóa tất cả các chứng chỉ đáng tin cậy, vì tò mò hoặc để giữ an toàn, bạn sẽ luôn nhận được thông báo rằng bạn đang sử dụng một kết nối không đáng tin cậy. Bạn có thể tải xuống chứng chỉ gốc đáng tin cậy qua Chương trình chứng chỉ gốc của Microsoft Windows , nếu bạn cho rằng mình không có tất cả các chứng chỉ gốc thích hợp.
Bạn nên luôn kiểm tra các bản cập nhật không quan trọng một lần để xem liệu có các bản cập nhật cho chứng chỉ gốc hay không. Nếu có, hãy tải chúng xuống chỉ bằng Windows Update chứ không phải từ các trang web của bên thứ ba.
Cũng có những chứng chỉ giả mạo nhưng khả năng bạn nhận được chứng chỉ giả là rất hạn chế - chỉ khi nhà sản xuất máy tính của bạn thêm một chứng chỉ vào danh sách chứng chỉ gốc đáng tin cậy như Lenovo đã làm hoặc khi bạn tải xuống chứng chỉ gốc từ các trang web của bên thứ ba. Tốt hơn là bạn nên gắn bó với Microsoft và để nó xử lý các chứng chỉ gốc hơn là tự bạn cài đặt chúng từ bất kỳ đâu trên Internet. Bạn cũng có thể xem liệu chứng chỉ gốc có đáng tin cậy hay không bằng cách mở nó và chạy tìm kiếm theo tên của cơ quan cấp chứng chỉ. Nếu cơ quan có vẻ có uy tín, bạn có thể cài đặt hoặc giữ nó. Nếu bạn không thể tìm ra cơ quan cấp chứng chỉ, tốt hơn là bạn nên xóa nó.
Trong một hoặc hai tuần, chúng tôi sẽ xem cách quản lý chứng chỉ gốc đáng tin cậy.