Was sind Stammzertifikate für Windows?

Inhaltsverzeichnis:

Video: Was sind Stammzertifikate für Windows?

Video: Was sind Stammzertifikate für Windows?
Video: Windows Virus entfernen im Notfall: So löscht ihr jeden Virus! 2024, März
Was sind Stammzertifikate für Windows?
Was sind Stammzertifikate für Windows?
Anonim

Zertifikate sind wie eine Bestätigung, dass die an Sie gesendete Nachricht original ist und nicht manipuliert wird. Natürlich gibt es Methoden, um Bestätigungen wie das SuperFish-Zertifikat von Lenovo zu fälschen - und wir werden in Kürze darüber sprechen. Dieser Artikel erklärt Was sind Stammzertifikate? in Windows und wenn Sie sie aktualisieren sollten - da Windows sie immer als nicht wichtige Updates anzeigt.

Image
Image

Wie funktioniert die Verschlüsselung mit öffentlichen Schlüsseln?

Bevor Sie über Stammzertifikate sprechen, müssen Sie einen Blick darauf werfen, wie die Kryptographie bei Web-Konversationen zwischen Website und Browsern oder zwischen zwei Personen in Form von Nachrichten funktioniert.

Es gibt viele Arten der Kryptographie, von denen zwei wesentlich sind und umfangreich für verschiedene Zwecke verwendet werden.

  1. Symmetrische Kryptographie wird verwendet, wenn Sie einen Schlüssel haben und nur dieser Schlüssel zum Verschlüsseln und Entschlüsseln von Nachrichten verwendet werden kann (meist in der E-Mail-Kommunikation verwendet)
  2. Asymmetrische Kryptographie, wo es zwei Schlüssel gibt. Einer dieser Schlüssel wird zum Verschlüsseln einer Nachricht verwendet, während der andere Schlüssel zum Entschlüsseln der Nachricht verwendet wird

Die Verschlüsselung mit öffentlichen Schlüsseln verfügt über einen öffentlichen und einen privaten Schlüssel. Nachrichten können mit einem der beiden dekodiert und verschlüsselt werden. Die Verwendung beider Tasten ist für die Kommunikation erforderlich. Der öffentliche Schlüssel ist für alle sichtbar und wird verwendet, um sicherzustellen, dass der Ursprung der Nachricht genau so ist, wie es scheint. Der öffentliche Schlüssel verschlüsselt die Daten und wird an den Empfänger mit dem öffentlichen Schlüssel gesendet. Der Empfänger entschlüsselt die Daten mit dem privaten Schlüssel. Eine Vertrauensbeziehung wird hergestellt und die Kommunikation wird fortgesetzt.

Sowohl der öffentliche als auch der private Schlüssel enthalten Informationen zum Zertifizierungsstelle wie EquiFax, DigiCert, Comodo usw. Wenn Ihr Betriebssystem die Zertifizierungsstelle als vertrauenswürdig ansieht, werden die Nachrichten zwischen dem Browser und den Websites hin und her gesendet. Wenn bei der Identifizierung der Zertifizierungsstelle ein Problem auftritt oder wenn der öffentliche Schlüssel abgelaufen oder beschädigt ist, wird eine Meldung angezeigt Es liegt ein Problem mit dem Zertifikat der Website vor.

Wenn wir jetzt über die Verschlüsselung mit öffentlichen Schlüsseln sprechen, ist dies wie ein Tresorraum. Es hat zwei Schlüssel - einen mit dem Filialmanager und einer mit dem Benutzer des Tresors. Der Tresor wird nur geöffnet, wenn die beiden Schlüssel verwendet und abgeglichen werden. In ähnlicher Weise werden sowohl der öffentliche als auch der private Schlüssel verwendet, um eine Verbindung zu einer Website herzustellen.

Was sind Stammzertifikate in Windows?

Stammzertifikate sind die primäre Stufe von Zertifizierungen, die einem Browser mitteilen, dass die Kommunikation echt ist. Diese Information, dass die Kommunikation echt ist, basiert auf der Identifizierung der Zertifizierungsstelle. Ihr Windows-Betriebssystem fügt mehrere Stammzertifikate als vertrauenswürdig hinzu, sodass Ihr Browser es verwenden kann, um mit Websites zu kommunizieren.

Dies hilft auch bei der Verschlüsselung der Kommunikation zwischen den Browsern und Websites und macht automatisch andere Zertifikate darunter gültig. Das Zertifikat hat also viele Branchen. Wenn beispielsweise ein Zertifikat von Comodo installiert ist, verfügt es über ein Zertifikat auf oberster Ebene, das Webbrowsern die Kommunikation mit Websites auf verschlüsselte Weise erleichtert. Als Zweig im Zertifikat enthält Comodo auch E-Mail-Zertifikate, die automatisch von Browsern und E-Mail-Clients als vertrauenswürdig eingestuft werden, da das Betriebssystem das Stammzertifikat als vertrauenswürdig markiert hat.

Stammzertifikate bestimmen, ob eine Kommunikationssitzung mit einer Website geöffnet werden soll. Wenn ein Webbrowser sich einer Website nähert, gibt die Site einen öffentlichen Schlüssel an. Der Browser analysiert den Schlüssel, um herauszufinden, wer die ausstellende Behörde ist, ob die Behörde gemäß Windows vertrauenswürdig ist, das Ablaufdatum des Zertifikats (wenn das Zertifikat noch gültig ist) und ähnliche Dinge, bevor Sie mit der Website kommunizieren. Wenn etwas nicht in Ordnung ist, erhalten Sie eine Warnung, und Ihr Browser blockiert möglicherweise die gesamte Kommunikation mit der Website.

Ist dagegen alles in Ordnung, werden Nachrichten vom Browser gesendet und empfangen, wenn die Kommunikation stattfindet. Bei jeder eingehenden Nachricht überprüft der Browser die Nachricht auch mit einem eigenen privaten Schlüssel, um festzustellen, dass es sich nicht um eine betrügerische Nachricht handelt. Er antwortet nur, wenn er die Nachricht mit seinem eigenen privaten Schlüssel entschlüsseln kann. Somit sind beide Schlüssel erforderlich, um die Kommunikation fortzusetzen. Darüber hinaus werden alle Kommunikationen verschlüsselt übertragen.

Gefälschte Stammzertifikate

Es gibt Fälle, in denen Unternehmen, Hacker usw. versucht haben, die Benutzer zu täuschen. Der jüngste Fall, dass ein ungültiges Zertifikat als Root vertraut ist, führt noch die Runden durch. Dies war das SuperFish-Zertifikat in Lenovo-Computern. Die Superfish-Adware installierte ein Stammzertifikat, das legitim schien und Browsern die Kommunikation mit Websites ermöglichte. Das Verschlüsselungssystem war jedoch so schwach, dass man es leicht ausnutzen konnte.

Lenovo sagte, es wollte das Einkaufserlebnis der Nutzer verbessern und stellte stattdessen ihre privaten Daten Hackern aus dem Internet zur Verfügung. Diese privaten Daten können alles sein, z. B. Kreditkarteninformationen, Sozialversicherungsnummer usw. Wenn Sie über ein Lenovo-Gerät verfügen, stellen Sie sicher, dass Sie keine Adware installiert haben, indem Sie die vertrauenswürdigen Zertifikate in Ihren Browsern auschecken. Wenn dies der Fall ist, aktualisieren Sie Windows Defender und führen Sie es aus, um das Zertifikat zu löschen. Es gibt auch ein von Lenovo freigegebenes Tool zum automatischen Entfernen.

Sie können mit dem Root Certificates Scanner oder SigCheck nach nicht signierten oder nicht vertrauenswürdigen Windows-Stammzertifikaten suchen.

Fazit

Stammzertifikate sind wichtig, damit Ihre Browser mit den Websites kommunizieren können. Wenn Sie alle vertrauenswürdigen Zertifikate aus Neugier oder aus Sicherheitsgründen löschen, erhalten Sie immer die Meldung, dass Sie sich nicht in einer vertrauenswürdigen Verbindung befinden. Sie können vertrauenswürdige Stammzertifikate über herunterladen Microsoft Windows-Stammzertifikatprogramm, wenn Sie der Meinung sind, dass Sie nicht über alle richtigen Stammzertifikate verfügen.

Sie sollten die unwichtigen Updates immer wieder überprüfen, um zu sehen, ob Updates für Stammzertifikate verfügbar sind. Wenn ja, laden Sie sie nur mit Windows Update herunter und nicht von Websites Dritter.

Es gibt auch gefälschte Zertifikate, aber die Wahrscheinlichkeit, dass Sie gefälschte Zertifikate erhalten, ist begrenzt - nur, wenn Ihr Computerhersteller eines wie eines von Lenovo zu der Liste der vertrauenswürdigen Stammzertifikate hinzufügt oder wenn Sie Stammzertifikate von Websites Dritter herunterladen. Es ist besser, sich an Microsoft zu halten und die Stammzertifikate handhaben zu lassen, anstatt sie selbst zu installieren und von überall im Internet zu installieren. Sie können auch sehen, ob ein Stammzertifikat vertrauenswürdig ist, indem Sie es öffnen und eine Suche nach dem Namen der ausstellenden Zertifizierungsstelle durchführen. Wenn die Behörde bekannt ist, können Sie sie installieren oder behalten. Wenn Sie die Zertifizierungsstelle nicht ausmachen können, entfernen Sie sie besser.

In ein oder zwei Wochen werden wir sehen, wie man vertrauenswürdige Stammzertifikate verwaltet.

Empfohlen: