ใบรับรอง เป็นเหมือนการยืนยันว่าข้อความที่ส่งถึงคุณเป็นต้นฉบับและไม่ถูกดัดแปลง แน่นอนว่ามีวิธีปลอมแปลงการยืนยันเช่นใบรับรอง SuperFish ของ Lenovo – และเราจะพูดถึงมันในอีกสักครู่ บทความนี้อธิบายใบรับรองหลักคืออะไร ใน Windows และหากคุณควรอัปเดต – เพราะ Windows จะแสดงว่าเป็นการอัปเดตที่ไม่สำคัญเสมอ
การเข้ารหัสคีย์สาธารณะทำงานอย่างไร
ก่อนที่จะพูดถึง Root Certificates จำเป็นต้องพิจารณาว่าการเข้ารหัสทำงานอย่างไรในกรณีของการสนทนาทางเว็บ ระหว่างเว็บไซต์และเบราว์เซอร์ หรือระหว่างบุคคลสองคนในรูปแบบของข้อความ
การเข้ารหัสมีหลายประเภท โดย 2 ประเภทมีความจำเป็นและใช้กันอย่างแพร่หลายเพื่อวัตถุประสงค์ที่แตกต่างกัน
- การเข้ารหัสแบบสมมาตร ใช้ในกรณีที่คุณมีคีย์ และมีเพียงคีย์นั้นเท่านั้นที่สามารถใช้เข้ารหัสและถอดรหัสข้อความ (ส่วนใหญ่ใช้ในการสื่อสารทางอีเมล)
- การเข้ารหัสแบบไม่สมมาตร ซึ่งมีสองปุ่ม หนึ่งในคีย์เหล่านั้นใช้เพื่อเข้ารหัสข้อความ ในขณะที่อีกคีย์หนึ่งใช้เพื่อถอดรหัสข้อความ
การเข้ารหัสคีย์สาธารณะมีคีย์สาธารณะและคีย์ส่วนตัว สามารถถอดรหัสและเข้ารหัสข้อความได้โดยใช้วิธีใดวิธีหนึ่งต่อไปนี้ การใช้คีย์ทั้งสองมีความสำคัญต่อการสื่อสารอย่างสมบูรณ์ ทุกคนจะมองเห็นกุญแจสาธารณะและใช้เพื่อให้แน่ใจว่าที่มาของข้อความนั้นเหมือนกับที่ปรากฏทุกประการ กุญแจสาธารณะเข้ารหัสข้อมูลและถูกส่งไปยังผู้รับที่มีกุญแจสาธารณะ ผู้รับถอดรหัสข้อมูลโดยใช้คีย์ส่วนตัว มีการสร้างความสัมพันธ์ที่ไว้วางใจได้และการสื่อสารยังคงดำเนินต่อไป
ทั้งคีย์สาธารณะและคีย์ส่วนตัวมีข้อมูลเกี่ยวกับ ผู้ออกใบรับรอง เช่น Equifax, DigiCert, Comodo เป็นต้น หากระบบปฏิบัติการของคุณถือว่าผู้ออกใบรับรองน่าเชื่อถือ ข้อความจะถูกส่งไปมาระหว่างเบราว์เซอร์และเว็บไซต์ หากมีปัญหาในการระบุผู้ออกใบรับรอง หรือหากคีย์สาธารณะหมดอายุหรือเสียหาย คุณจะเห็นข้อความว่า มีปัญหากับใบรับรองของเว็บไซต์ .
ตอนนี้พูดถึงการเข้ารหัสด้วยกุญแจสาธารณะ มันเหมือนกับห้องนิรภัยของธนาคาร มีสองคีย์ – หนึ่งกับผู้จัดการสาขาและอีกอันหนึ่งกับผู้ใช้ห้องนิรภัย ห้องนิรภัยจะเปิดขึ้นก็ต่อเมื่อมีการใช้และจับคู่สองปุ่ม ในทำนองเดียวกัน ทั้งคีย์สาธารณะและคีย์ส่วนตัวถูกใช้ในขณะที่สร้างการเชื่อมต่อกับเว็บไซต์ใดๆ
ใบรับรองหลักใน Windows 11/10 คืออะไร
ใบรับรองหลักเป็นระดับการรับรองหลักที่บอกเบราว์เซอร์ว่าการสื่อสารนั้นเป็นของแท้ ข้อมูลที่การสื่อสารนี้เป็นของแท้นั้นขึ้นอยู่กับการระบุผู้มีอำนาจออกใบรับรอง ระบบปฏิบัติการ Windows ของคุณเพิ่มใบรับรองหลักหลายรายการตามความเชื่อถือ เพื่อให้เบราว์เซอร์ของคุณสามารถใช้เพื่อสื่อสารกับเว็บไซต์ได้
นอกจากนี้ยังช่วยในการเข้ารหัสการสื่อสารระหว่างเบราว์เซอร์และเว็บไซต์และทำให้ใบรับรองอื่น ๆ ภายใต้นั้นถูกต้องโดยอัตโนมัติ ใบรับรองจึงมีหลายสาขา ตัวอย่างเช่น หากมีการติดตั้งใบรับรองจาก Comodo ใบรับรองนั้นจะมีใบรับรองระดับบนสุดที่จะช่วยให้เว็บเบราว์เซอร์สื่อสารกับเว็บไซต์ในรูปแบบการเข้ารหัส ในฐานะสาขาในใบรับรอง Comodo ยังรวมใบรับรองอีเมลด้วย ซึ่งเบราว์เซอร์และไคลเอนต์อีเมลจะเชื่อถือโดยอัตโนมัติ เนื่องจากระบบปฏิบัติการได้ทำเครื่องหมายใบรับรองหลักว่าเชื่อถือได้
ใบรับรองหลักกำหนดว่าควรเปิดเซสชันการสื่อสารกับเว็บไซต์หรือไม่ เมื่อเว็บเบราว์เซอร์เข้าใกล้เว็บไซต์ ไซต์จะให้คีย์สาธารณะแก่เว็บไซต์ เบราว์เซอร์จะวิเคราะห์คีย์เพื่อดูว่าใครเป็นผู้ออกใบรับรอง ไม่ว่าจะเป็นผู้มีอำนาจที่เชื่อถือได้ตาม Windows วันหมดอายุของใบรับรอง (หากใบรับรองยังใช้ได้) และสิ่งที่คล้ายกันก่อนดำเนินการสื่อสารกับเว็บไซต์ หากมีสิ่งใดผิดปกติ คุณจะได้รับคำเตือน และเบราว์เซอร์ของคุณอาจบล็อกการสื่อสารทั้งหมดกับเว็บไซต์
ในทางกลับกัน หากทุกอย่างเรียบร้อยดี เบราว์เซอร์จะส่งและรับข้อความเมื่อมีการสื่อสารเกิดขึ้น ในทุกข้อความที่เข้ามา เบราว์เซอร์จะตรวจสอบข้อความด้วยรหัสส่วนตัวเพื่อดูว่าไม่ใช่ข้อความหลอกลวง จะตอบสนองก็ต่อเมื่อสามารถถอดรหัสข้อความโดยใช้คีย์ส่วนตัวของตัวเอง ดังนั้น กุญแจทั้งสองจึงจำเป็นสำหรับการสื่อสาร นอกจากนี้ การสื่อสารทั้งหมดจะดำเนินการในโหมดเข้ารหัส
ใบรับรองหลักปลอม
มีหลายกรณีที่บริษัท แฮกเกอร์ ฯลฯ พยายามหลอกล่อผู้ใช้ กรณีล่าสุดของใบรับรองที่ไม่ถูกต้องที่เชื่อถือในฐานะรูทยังคงดำเนินการต่อไป นี่คือใบรับรอง 'SuperFish' ในคอมพิวเตอร์ Lenovo แอดแวร์ Superfish ติดตั้งใบรับรองหลักที่ดูเหมือนถูกต้องตามกฎหมายและอนุญาตให้เบราว์เซอร์ดำเนินการสื่อสารกับเว็บไซต์ได้ อย่างไรก็ตาม ระบบเข้ารหัสนั้นอ่อนแอมากจนสามารถเจาะระบบได้ง่าย
เลอโนโวกล่าวว่าต้องการยกระดับประสบการณ์การช็อปปิ้งของผู้ใช้และแทนที่จะเปิดเผยข้อมูลส่วนตัวของพวกเขาต่อแฮกเกอร์ที่เดินด้อม ๆ มองๆบนอินเทอร์เน็ต ข้อมูลส่วนตัวนี้สามารถเป็นอะไรก็ได้ รวมถึงข้อมูลบัตรเครดิต หมายเลขประกันสังคม ฯลฯ หากคุณมีเครื่อง Lenovo ตรวจสอบให้แน่ใจว่าคุณไม่ได้ติดตั้งแอดแวร์โดยตรวจสอบใบรับรองที่เชื่อถือได้ในเบราว์เซอร์ของคุณ หากมี ให้อัปเดตและเรียกใช้ Windows Defender เพื่อกำจัดใบรับรอง นอกจากนี้ยังมีเครื่องมือลบอัตโนมัติที่เปิดตัวโดย Lenovo
คุณตรวจสอบใบรับรองหลักของ Windows ที่ไม่ได้ลงชื่อหรือไม่น่าเชื่อถือได้โดยใช้เครื่องสแกนใบรับรองหลักหรือ SigCheck
บทสรุป
ใบรับรองหลักมีความสำคัญเพื่อให้เบราว์เซอร์ของคุณสามารถสื่อสารกับเว็บไซต์ได้ หากคุณลบใบรับรองที่เชื่อถือได้ทั้งหมด ด้วยความอยากรู้หรือเพื่อความปลอดภัย คุณจะได้รับข้อความว่าคุณกำลังเชื่อมต่อที่ไม่น่าเชื่อถือเสมอ คุณสามารถดาวน์โหลดใบรับรองหลักที่เชื่อถือได้ผ่าน โปรแกรมใบรับรองรูทของ Microsoft Windows หากคุณคิดว่าคุณไม่มีใบรับรองหลักที่ถูกต้องทั้งหมด
คุณควรตรวจสอบการอัปเดตที่ไม่สำคัญเป็นระยะๆ เพื่อดูว่ามีการอัปเดตสำหรับใบรับรองหลักหรือไม่ ถ้าใช่ ให้ดาวน์โหลดโดยใช้ Windows Update เท่านั้น ไม่ใช่จากไซต์ของบุคคลที่สาม
มีใบรับรองปลอมด้วย แต่โอกาสที่คุณจะได้รับใบรับรองปลอมนั้นมีจำกัด – เฉพาะเมื่อผู้ผลิตคอมพิวเตอร์ของคุณเพิ่มใบรับรองหลักในรายการใบรับรองหลักที่เชื่อถือได้เช่นเดียวกับ Lenovo หรือเมื่อคุณดาวน์โหลดใบรับรองหลักจากเว็บไซต์บุคคลที่สาม เป็นการดีกว่าที่จะยึดติดกับ Microsoft และปล่อยให้ Microsoft จัดการใบรับรองหลัก แทนที่จะติดตั้งด้วยตนเองจากที่ใดก็ได้บนอินเทอร์เน็ต คุณยังดูได้ด้วยว่าใบรับรองหลักเชื่อถือได้หรือไม่โดยเปิดและเรียกใช้การค้นหาชื่อผู้ออกใบรับรอง หากผู้มีอำนาจดูเหมือนมีชื่อเสียง คุณสามารถติดตั้งหรือเก็บไว้ได้ หากคุณไม่สามารถระบุผู้ออกใบรับรองได้ ควรลบออก
ในหนึ่งหรือสองสัปดาห์ เราจะดูวิธีจัดการใบรับรองรูทที่เชื่อถือได้
