Homepage » finestre » Quali sono i certificati di root per Windows?

    Quali sono i certificati di root per Windows?

    certificati sono come una conferma che il messaggio che ti è stato inviato è originale e non manomesso. Certo, ci sono metodi per falsificare le conferme come il certificato SuperFish di Lenovo - e ne parleremo tra un po '. Questo articolo spiega quali sono i certificati di root in Windows e se è necessario aggiornarli, poiché Windows li mostra sempre come aggiornamenti non critici.

    Come funziona la crittografia a chiave pubblica

    Prima di parlare dei certificati di root, è necessario dare un'occhiata a come la crittografia funziona nel caso di conversazioni web, tra sito Web e browser o tra due individui sotto forma di messaggi.

    Esistono molti tipi di crittografia, di cui due essenziali e ampiamente utilizzati per scopi diversi.

    1. Crittografia simmetrica viene utilizzato dove si dispone di una chiave e solo tale chiave può essere utilizzata per crittografare e decrittografare i messaggi (utilizzati principalmente nelle comunicazioni e-mail)
    2. Crittografia asimmetrica, dove ci sono due chiavi. Una di queste chiavi viene utilizzata per crittografare un messaggio mentre l'altra chiave viene utilizzata per decrittografare il messaggio

    La crittografia a chiave pubblica ha una chiave pubblica e una privata. I messaggi possono essere decodificati e crittografati utilizzando uno dei due. L'uso di entrambi i tasti è essenziale per completare una comunicazione. La chiave pubblica è visibile a tutti e viene utilizzata per assicurarsi che l'origine del messaggio sia esattamente la stessa di quella che sembra essere. La chiave pubblica crittografa i dati e viene inviata al destinatario con la chiave pubblica. Il destinatario decodifica i dati utilizzando la chiave privata. Viene stabilita una relazione di fiducia e la comunicazione continua.

    Sia la chiave pubblica che quella privata contengono informazioni su Autorità emittente certificati come EquiFax, DigiCert, Comodo e così via. Se il sistema operativo considera affidabile l'autorità di rilascio del certificato, i messaggi vengono inviati avanti e indietro tra il browser e i siti Web. Se si verifica un problema nell'identificazione dell'autorità che rilascia il certificato o se la chiave pubblica è scaduta o è corrotta, verrà visualizzato un messaggio C'è un problema con il certificato del sito web.

    Ora parlando di crittografia a chiave pubblica, è come un caveau di una banca. Ha due chiavi: una con il direttore di filiale e l'altra con l'utente del vault. Il vault si apre solo se le due chiavi sono usate e abbinate. Allo stesso modo, sia la chiave pubblica che privata vengono utilizzate mentre si stabilisce una connessione con qualsiasi sito Web.

    Cosa sono i certificati di root in Windows

    I certificati di root sono il livello principale delle certificazioni che indicano a un browser che la comunicazione è autentica. Questa informazione che la comunicazione è autentica si basa sull'identificazione dell'autorità di certificazione. Il sistema operativo Windows aggiunge diversi certificati radice come attendibili, in modo che il browser possa utilizzarli per comunicare con i siti Web.

    Ciò aiuta anche nella crittografia delle comunicazioni tra browser e siti Web e rende automaticamente validi altri certificati sotto di esso. Quindi il certificato ha molti rami. Ad esempio, se è installato un certificato da Comodo, avrà un certificato di primo livello che aiuterà i browser Web a comunicare con i siti Web in modo crittografato. Come ramo del certificato, Comodo include anche certificati di posta elettronica, che verranno automaticamente considerati affidabili dai browser e dai client di posta elettronica poiché il sistema operativo ha contrassegnato il certificato di origine come attendibile.

    I certificati di root determinano se deve essere aperta una sessione di comunicazione con un sito Web. Quando un browser web si avvicina a un sito Web, il sito gli fornisce una chiave pubblica. Il browser analizza la chiave per vedere chi è l'autorità che rilascia il certificato, se l'autorità è attendibile secondo Windows, la data di scadenza del certificato (se il certificato è ancora valido) e simili prima di procedere con la comunicazione con il sito web. Se qualcosa non funziona, riceverai un avviso e il tuo browser potrebbe bloccare tutte le comunicazioni con il sito web.

    D'altra parte, se tutto va bene, i messaggi vengono inviati e ricevuti dal browser mentre avviene la comunicazione. Con ogni messaggio in arrivo, il browser controlla anche il messaggio con la propria chiave privata per vedere che non è un messaggio fraudolento. Risponde solo se può decifrare il messaggio utilizzando la propria chiave privata. Pertanto, entrambe le chiavi sono necessarie per portare avanti le comunicazioni. Inoltre, tutte le comunicazioni vengono portate avanti in modalità criptata.

    Certificati di radice falsi

    Ci sono casi in cui aziende, hacker, ecc. Hanno cercato di ingannare gli utenti. Il caso recente di un certificato non valido considerato come root sta ancora facendo il giro. Questo era il certificato 'SuperFish' nei computer Lenovo. L'adware Superfish ha installato un certificato di root che sembrava legittimo e permetteva ai browser di continuare a comunicare con i siti web. Tuttavia, il sistema di crittografia era così debole da poter essere facilmente scoperto.

    Lenovo ha dichiarato di voler migliorare l'esperienza di acquisto degli utenti e ha invece esposto i propri dati privati ​​agli hacker in cerca di Internet. Questi dati privati ​​possono essere qualsiasi cosa, incluse informazioni sulla carta di credito, numero di previdenza sociale, ecc. Se si dispone di un computer Lenovo, assicurarsi di non aver installato l'adware controllando i certificati attendibili nei propri browser. Se ce n'è uno, aggiornare ed eseguire Windows Defender per sbarazzarsi del certificato. C'è anche uno strumento di rimozione automatico rilasciato da Lenovo.

    È possibile verificare i certificati Root di Windows non firmati o non attendibili utilizzando lo scanner dei certificati di root o SigCheck.

    Conclusione

    I certificati di root sono importanti per consentire ai browser di comunicare con i siti Web. Se elimini tutti i certificati attendibili, per curiosità o per stare al sicuro, riceverai sempre un messaggio che ti trovi su una connessione non sicura. È possibile scaricare certificati radice attendibili tramite Programma certificati root di Microsoft Windows, se pensi di non avere tutti i certificati radice corretti.

    Si dovrebbe sempre controllare gli aggiornamenti non critici di tanto in tanto per vedere se ci sono aggiornamenti disponibili per i certificati di root. In caso affermativo, scaricarli utilizzando solo Windows Update e non da siti di terze parti.

    Esistono anche certificati falsi, ma le probabilità di ottenere certificati falsi sono limitate - solo quando il produttore del tuo computer ne aggiunge uno all'elenco dei certificati radice affidabili come ha fatto Lenovo o quando scarichi certificati radice da siti Web di terze parti. È meglio attenersi a Microsoft e lasciare che gestisca i certificati di root piuttosto che andare da solo per installarli da qualsiasi luogo su Internet. Puoi anche vedere se un certificato di root è considerato attendibile aprendolo ed eseguendo una ricerca sul nome dell'autorità che rilascia il certificato. Se l'autorità sembra reputata, puoi installarla o tenerla. Se non riesci a distinguere l'autorità che rilascia il certificato, è meglio rimuoverlo.

    Tra una settimana o due, vedremo come gestire i certificati di radice sicura.