Τι είναι το Turktrust;

Η TURKTRUST, μια αρχή έκδοσης πιστοποιητικών στο ριζικό πρόγραμμα της Mozilla, εξέδωσε εσφαλμένα δύο ενδιάμεσα πιστοποιητικά σε πελάτες. Η TURKTRUST έχει σαρώσει τη βάση δεδομένων πιστοποιητικών και τα αρχεία καταγραφής και επιβεβαίωσε ότι το λάθος έγινε μόνο για δύο πιστοποιητικά.

Τι είναι τα αξιόπιστα διαπιστευτήρια στο τηλέφωνο;

Αξιόπιστα διαπιστευτήρια. Αυτή η ρύθμιση παραθέτει τις εταιρείες της αρχής έκδοσης πιστοποιητικών (CA) που αυτή η συσκευή θεωρεί ως "αξιόπιστες" για σκοπούς επαλήθευσης της ταυτότητας ενός διακομιστή και σας επιτρέπει να επισημάνετε μία ή περισσότερες αρχές ως μη αξιόπιστες. Σε ορισμένες συσκευές, αυτό το στοιχείο μενού μπορεί να ονομάζεται "Προβολή πιστοποιητικών ασφαλείας".

Πώς μπορώ να ελέγξω τα αξιόπιστα διαπιστευτήρια στο Android;

Πώς να προβάλετε αξιόπιστα πιστοποιητικά ρίζας σε μια συσκευή Android

  1. Ανοίξτε τις Ρυθμίσεις.
  2. Πατήστε "Ασφάλεια και τοποθεσία"
  3. Πατήστε "Κρυπτογράφηση και διαπιστευτήρια"
  4. Πατήστε «Αξιόπιστα διαπιστευτήρια». Αυτό θα εμφανίσει μια λίστα με όλα τα αξιόπιστα πιστοποιητικά στη συσκευή.

Μπορώ να διαγράψω αξιόπιστες αρχές πιστοποίησης root;

Επιλέξτε Trusted Root Certification Authorities. Κάτω από αυτήν την επιλογή, ανοίξτε το χώρο αποθήκευσης πιστοποιητικών. Στο παράθυρο λεπτομερειών στη δεξιά πλευρά, επιλέξτε τη γραμμή του πιστοποιητικού που θέλετε να διαγράψετε.

Είναι ασφαλές η εκκαθάριση των διαπιστευτηρίων;

Η εκκαθάριση των διαπιστευτηρίων καταργεί όλα τα πιστοποιητικά που είναι εγκατεστημένα στη συσκευή σας. Άλλες εφαρμογές με εγκατεστημένα πιστοποιητικά ενδέχεται να χάσουν κάποια λειτουργικότητα. Για να διαγράψετε τα διαπιστευτήρια, κάντε τα εξής: Από τη συσκευή σας Android, μεταβείτε στις Ρυθμίσεις.

Τι θα συμβεί αν διαγράψω αξιόπιστα διαπιστευτήρια;

Η κατάργηση όλων των διαπιστευτηρίων θα διαγράψει τόσο το πιστοποιητικό που εγκαταστήσατε όσο και αυτά που προστέθηκαν από τη συσκευή σας. Κάντε κλικ στα αξιόπιστα διαπιστευτήρια για να προβάλετε πιστοποιητικά εγκατεστημένα στη συσκευή και διαπιστευτήρια χρήστη για να δείτε αυτά που έχετε εγκαταστήσει. Εάν εξακολουθείτε να είστε σίγουροι ότι θέλετε να διαγράψετε τα πάντα, τότε μεταβείτε στο επόμενο βήμα.

Γιατί παρακολουθείται το δίκτυό μου;

Αιτία: Ένας μηχανισμός προστασίας ασφαλείας για τηλέφωνα Android θα ενεργοποιηθεί εάν έχει εγκατασταθεί στο τηλέφωνό σας μια εφαρμογή τρίτου κατασκευαστή με πιστοποιητικό CA. Αυτές οι εφαρμογές θα παρακολουθούν ή ακόμη και θα αλλάζουν τα δεδομένα χρήστη. Το τηλέφωνό σας θα σας ειδοποιήσει εάν έχει εντοπιστεί κάποια από αυτές τις εφαρμογές.

Πώς μπορώ να αφαιρέσω ένα δίκτυο μπορεί να παρακολουθείται;

Δυστυχώς, το μήνυμα είναι από το Android και ο μόνος τρόπος για να απαλλαγείτε από αυτό είναι να μην έχει εισαχθεί το πιστοποιητικό SSL. Για να διαγράψετε το πιστοποιητικό, μεταβείτε στις Ρυθμίσεις > Ασφάλεια > Χρήστης ή αποθήκευση πιστοποιητικών > Κατάργηση του πιστοποιητικού Akruto.

Πώς μπορώ να αφαιρέσω τα αξιόπιστα διαπιστευτήρια από το Android μου;

Πώς να αφαιρέσετε ένα πιστοποιητικό ρίζας από μια συσκευή Android

  1. Ανοίξτε τις Ρυθμίσεις σας, επιλέξτε Ασφάλεια.
  2. Επιλέξτε Αξιόπιστα διαπιστευτήρια.
  3. Επιλέξτε το πιστοποιητικό που θέλετε να αφαιρέσετε.
  4. Πατήστε Απενεργοποίηση.

Πώς μπορώ να αφαιρέσω το πιστοποιητικό ασφαλείας;

Οδηγίες για Android

  1. Ανοίξτε την εφαρμογή Ρυθμίσεις και επιλέξτε Ασφάλεια.
  2. Πλοηγηθείτε στα Αξιόπιστα Διαπιστευτήρια.
  3. Πατήστε στο πιστοποιητικό που θέλετε να διαγράψετε.
  4. Πατήστε Απενεργοποίηση.

Τι είναι τα διαπιστευτήρια στο Android;

Το Android χρησιμοποιεί διαπιστευτήρια για να δημιουργήσει κρυπτογραφημένη επικοινωνία μεταξύ της συσκευής και ενός δικτύου. Κατά την εγκατάσταση μιας νέας εφαρμογής, το Android ελέγχει τα διαπιστευτήριά του για να επαληθεύσει ότι έχουν υπογραφεί από μια γνωστή ή αξιόπιστη πηγή. Είναι δυνατή η εγκατάσταση εφαρμογών που έχουν ανυπόγραφα διαπιστευτήρια, αλλά συνιστάται μόνο για προχωρημένους χρήστες.

Γιατί χρειαζόμαστε αρχή έκδοσης πιστοποιητικών;

Οι Αρχές Πιστοποιητικών (CA) έχουν μεγάλη ισχύ στον Ιστό. Όταν ένας κάτοχος τομέα θέλει ένα πιστοποιητικό SSL, πρέπει να πληρώσει μια ΑΠ ή τους αντιπροσώπους της για να περάσουν από μια διαδικασία επικύρωσης ταυτότητας. Όταν ένα πρόγραμμα περιήγησης φορτώνει έναν ιστότοπο με ένα πιστοποιητικό, θα επαληθεύει ότι έχει υπογραφεί ψηφιακά από μια Αρχή έκδοσης πιστοποιητικών.

Γιατί εμπιστευόμαστε ένα ψηφιακό πιστοποιητικό;

Τα ψηφιακά πιστοποιητικά χρησιμοποιούνται για την ασφάλεια ιστοτόπων με χρήση SSL/TLS, για τον εντοπισμό και την επικύρωση εκτελέσιμων αρχείων με χρήση υπογραφής κώδικα και για την ασφάλεια του email μέσω ασφαλών/πολλαπλών επεκτάσεων αλληλογραφίας Διαδικτύου (S/MIME). Εάν ένα πρόγραμμα περιήγησης αποκτήσει πρόσβαση σε διακομιστή HTTPS με μη αξιόπιστο πιστοποιητικό διακομιστή, θα δημιουργήσει μια προειδοποίηση.

Γιατί είναι απαραίτητα τα SSL TLS και https;

Το HTTPS είναι μια ασφαλής επέκταση του HTTP. Οι ιστότοποι που εγκαθιστούν και διαμορφώνουν ένα πιστοποιητικό SSL/TLS μπορούν να χρησιμοποιήσουν το πρωτόκολλο HTTPS για να δημιουργήσουν μια ασφαλή σύνδεση με τον διακομιστή. Ο στόχος του SSL/TLS είναι να καταστήσει ασφαλή και ασφαλή τη μετάδοση ευαίσθητων πληροφοριών, συμπεριλαμβανομένων προσωπικών δεδομένων, πληροφοριών πληρωμής ή σύνδεσης.

Τι είναι το αρχείο CA στο SSL;

ca είναι το ριζικό πιστοποιητικό της αρχής έκδοσης πιστοποιητικών. Είναι το πιστοποιητικό που όλα τα σύγχρονα προγράμματα περιήγησης έχουν ήδη στον πόρο τους ως αξιόπιστο πιστοποιητικό. Όταν ζητηθεί ο ιστότοπός σας, ο διακομιστής σας θα στείλει το συγκεκριμένο πιστοποιητικό του + το .

Τι είναι ένα αρχείο PEM;

Το PEM (αρχικά "Αλληλογραφία ενισχυμένης απορρήτου") είναι η πιο κοινή μορφή για πιστοποιητικά X. 509, CSR και κρυπτογραφικά κλειδιά. Ένα αρχείο PEM είναι ένα αρχείο κειμένου που περιέχει ένα ή περισσότερα στοιχεία σε κωδικοποίηση Base64 ASCII, το καθένα με κεφαλίδες και υποσέλιδα απλού κειμένου (π.χ. —–ΕΝΑΡΞΗ ΠΙΣΤΟΠΟΙΗΣΗΣ—– και —–ΤΕΛΟΣ ΠΙΣΤΟΠΟΙΗΣΗΣ—–).

Τι περιέχει ένα πακέτο CA;

Το πακέτο CA είναι ένα αρχείο που περιέχει πιστοποιητικά ρίζας και ενδιάμεσα πιστοποιητικά. Το πιστοποιητικό τελικής οντότητας μαζί με ένα πακέτο CA αποτελούν την αλυσίδα πιστοποιητικών.

Πώς λειτουργούν τα πιστοποιητικά CA;

Η ΑΠ επαληθεύει εάν οι πληροφορίες στο πιστοποιητικό είναι σωστές και στη συνέχεια το υπογράφει χρησιμοποιώντας το ιδιωτικό της κλειδί (της ΑΠ). Στη συνέχεια, σας επιστρέφει το υπογεγραμμένο πιστοποιητικό διακομιστή. Εισάγετε το υπογεγραμμένο πιστοποιητικό διακομιστή στον διακομιστή σας.

Ποια είναι η καλύτερη αρχή έκδοσης πιστοποιητικών;

Οι κορυφαίοι πάροχοι πιστοποιητικών SSL

  • Symantec.
  • GeoTrust.
  • Comodo.
  • DigiCert.
  • Thawte.
  • Πάμε μπαμπά.
  • Λύσεις Δικτύου.
  • RapidSSLonline.

Πώς λειτουργούν τα πιστοποιητικά root;

Ένα πιστοποιητικό Root SSL είναι ένα πιστοποιητικό που εκδίδεται από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών (CA). Στο οικοσύστημα SSL, οποιοσδήποτε μπορεί να δημιουργήσει ένα κλειδί υπογραφής και να το χρησιμοποιήσει για να υπογράψει ένα νέο πιστοποιητικό. Όταν μια συσκευή επικυρώνει ένα πιστοποιητικό, συγκρίνει τον εκδότη του πιστοποιητικού με τη λίστα των αξιόπιστων CA.

Μπορώ να χρησιμοποιήσω αυτο-υπογεγραμμένο πιστοποιητικό SSL;

Όταν χρησιμοποιείτε το SSL για μη παραγωγικές εφαρμογές ή άλλα πειράματα, μπορείτε να χρησιμοποιήσετε ένα αυτο-υπογεγραμμένο πιστοποιητικό SSL. Αν και το πιστοποιητικό εφαρμόζει πλήρη κρυπτογράφηση, οι επισκέπτες στον ιστότοπό σας θα δουν μια προειδοποίηση του προγράμματος περιήγησης που υποδεικνύει ότι το πιστοποιητικό δεν πρέπει να είναι αξιόπιστο.

Πόσο είναι ένα πιστοποιητικό ΑΠ;

Σύγκριση Πιστοποιητικών SSL

Comodo PositiveSSLComodo InstantSSL Premium
ΤιμολόγησηΑναγραφόμενη τιμή: 49,00 $/έτος. Η τιμή μας: 7,27 $/έτος.Αναγραφόμενη τιμή: 179,95 $/έτος. Η τιμή μας: 56,06 $/έτος.
Επίπεδο επικύρωσηςΈλεγχος ΤομέαΕπικύρωση τόσο του ονόματος τομέα όσο και των εταιρικών στοιχείων πριν από την έκδοση
Πράσινη γραμμή διευθύνσεων
Κρυπτογράφηση 256 bit

Μπορούν να είναι αξιόπιστα τα αυτο-υπογεγραμμένα πιστοποιητικά;

Ωστόσο, όταν χρησιμοποιείται σωστά και κατάλληλα, ένα αυτο-υπογεγραμμένο πιστοποιητικό παρέχει αποδεκτή ασφάλεια σε ορισμένες περιπτώσεις. Για πολλές χρήσεις της υποδομής δημόσιου κλειδιού (PKI), η σωστή μέθοδος για την υπογραφή ενός πιστοποιητικού είναι η χρήση ενός γνωστού, αξιόπιστου τρίτου μέρους, μιας αρχής πιστοποιητικών (CA).

Είναι τα αυτο-υπογεγραμμένα πιστοποιητικά λιγότερο ασφαλή;

Ένα αυτο-υπογεγραμμένο πιστοποιητικό παρέχει κρυπτογράφηση όπως ένα κανονικό πιστοποιητικό. Αλλά δεν παρέχει τη συνήθη αναγνώριση. Αλλά η σωστή αναγνώριση είναι απαραίτητη για το HTTPS, διότι διαφορετικά είναι δυνατή η πλαστοπροσωπία ενός διακομιστή και ενός ανθρώπου στη μέση επιθέσεις, οι οποίες στην πραγματικότητα καθιστούν την κρυπτογράφηση άχρηστη.

Πώς μπορώ να εμπιστευτώ ένα αυτο-υπογεγραμμένο πιστοποιητικό;

Προσθήκη του αυτουπογεγραμμένου πιστοποιητικού ως αξιόπιστου σε ένα πρόγραμμα περιήγησης

  1. Επιλέξτε το σύνδεσμο Συνέχεια σε αυτόν τον ιστότοπο (δεν συνιστάται). Το μήνυμα Σφάλμα πιστοποιητικού εμφανίζεται στη γραμμή διευθύνσεων.
  2. Κάντε κλικ στο Σφάλμα πιστοποιητικού.
  3. Επιλέξτε το σύνδεσμο Προβολή πιστοποιητικών.
  4. Επιλέξτε την καρτέλα Λεπτομέρειες και, στη συνέχεια, κάντε κλικ στην επιλογή Αντιγραφή σε αρχείο για να δημιουργήσετε ένα τοπικό αντίγραφο του πιστοποιητικού.
  5. Ακολουθήστε τις οδηγίες του Wizard.

Ποιος είναι ο κίνδυνος χρήσης πιστοποιητικών αυτο-υπογραφής;

Κίνδυνος χρήσης αυτο-υπογεγραμμένων σε εσωτερικούς ιστότοπους Τα αυτο-υπογεγραμμένα πιστοποιητικά σε εσωτερικούς ιστότοπους (π.χ. πύλες εργαζομένων) εξακολουθούν να οδηγούν σε προειδοποιήσεις του προγράμματος περιήγησης. Πολλοί οργανισμοί συμβουλεύουν τους υπαλλήλους να αγνοούν απλώς τις προειδοποιήσεις, καθώς γνωρίζουν ότι ο εσωτερικός ιστότοπος είναι ασφαλής, αλλά αυτό μπορεί να ενθαρρύνει επικίνδυνη συμπεριφορά δημόσιας περιήγησης.

Είναι ασφαλές το SSL που δέχεται όλα τα πιστοποιητικά;

Ναι, σημαίνει ότι θα αποδέχεται όλα τα πιστοποιητικά SSL (όπως και ανεξαρτήτως εκδότη), ακόμα κι αν προέρχονται από μη αξιόπιστη Αρχή Πιστοποιητικών. Θα μπορούσατε να το χρησιμοποιήσετε αν δεν σας ένοιαζε σε ποιον θα πήγαιναν τα μηνύματά σας, αλλά τα θέλατε ασφαλή.

Πώς μπορώ να καταλάβω εάν ένα πιστοποιητικό είναι αυτο-υπογεγραμμένο;

Ένα πιστοποιητικό αυτουπογράφεται εάν το θέμα και ο εκδότης ταιριάζουν. Ένα πιστοποιητικό υπογράφεται από μια αρχή έκδοσης πιστοποιητικών (CA) εάν είναι διαφορετικά.

Πώς μπορώ να διαχειριστώ ένα αυτο-υπογεγραμμένο πιστοποιητικό;

Οδηγός βέλτιστων πρακτικών και αυτο-υπογεγραμμένων πιστοποιητικών

  1. Περιορίστε την περίοδο ισχύος, θα πρέπει να είναι όσο συντομότερη μπορείτε από την άποψη της συντήρησης.
  2. Μην χρησιμοποιείτε χαρακτήρες μπαλαντέρ και περιορίστε τα εναλλακτικά ονόματα, κάντε το όσο το δυνατόν πιο συγκεκριμένο — το πιστοποιητικό πρέπει να εκδίδεται μόνο για τους ακριβείς κεντρικούς υπολογιστές/τομείς όπου πρόκειται να χρησιμοποιηθεί.