Hvad er en certificeringsmyndighed?

Indlæg af Hanne Mølgaard Plasc

 

Funktion

Certificeringsmyndighederne hjælper med at kontrollere transaktioner på internettet. Dybest set udgiver det 'certifikater' for at sikre websitere, der angiver, at den institution, du ser på siden, faktisk er den institution, der kører hjemmesiden. Det lyder simpelt, men det er virkelig meget vigtigt for at skabe en tillidssammenhæng: Når din browser behandler et certifikat, betyder det at du modtager information (og giver penge) fra eller til den rigtige kilde.

Fordele

Et certifikat i sig selv betyder ikke, at den hjemmeside, du besøger, er legitim. Enhver hjemmeside kan give sit eget certifikat, at det oprettede sig. Det er derfor der er certificeringsmyndigheder. Disse tredjeparter verificerer, at websteder drives af en betroet part. Certificeringsmyndigheden giver sit godkendelsesmærke ved hjælp af en 'digital signatur'. Den digitale signatur indeholder en kryptografisk offentlig nøgle, som udenfor computere kan bruge til at sikre, at certificeringsmyndigheden har valideret certifikatet. Websteder, der har certifikater udstedt af en certificeringsmyndighed, kan køre sikre, krypterede sessioner (disse websteder vises i din browser med en https: // adresse).

Browsere

Når din browser møder et websted med et certifikat, kontrollerer for at se om certifikatet udstedes af en certificeringsmyndighed, der er på browserens tillidsliste. Hvis det ikke er tilfældet, eller hvis certifikatet er udløbet, meddeler din browser dig, at det websted, du besøger, ikke er det det ser ud til. I nogle tilfælde kan autoriteten kun have glemt at forny certifikatet, men manglende certifikat kan også betyde, at en angriber forsøger at få adgang til din computer.

Typer

Der findes ingen verdensomspændende certificeringsmyndighed som certificering som en proces er normalt knyttet til lokale og nationale love og regler. Amerikanske certificeringsmyndigheder, som du sandsynligvis vil finde på din browser, inkluderer VeriSign, Go Daddy og Thawte. Regeringer fungerer også som certificeringsmyndigheder og udsteder deres egne certifikater for deres websteder.

Advarsel

I januar 2009 afslørede forskere de havde været i stand til at hacke certifikater, der brugte MD5 kryptering.Disse forskere var i stand til at kopiere de private digitale signaturer af hjemmesider.I teorien betyder det, at hackere kunne angribe din computer gennem det, der synes at være en pålidelig sikker hjemmeside, som en stor Internetforhandler eller et internetbanksted. Selvom det ikke har fundet sted endnu, kan du kontrollere, at de websteder, du besøger, har certifikater, der bruger SHA-1 eller SHA-2-kryptering (se Ressourcer), hvis du er meget bekymret over datakriminalitet. Hvis du nogensinde har brugt en sikker hjemmeside, eller hvis du nogensinde har fået besked om et udløbs certifikat fra din browser, har du været involveret i en certificeringsmyndighed. Certificeringsmyndighederne hjælper med at aktivere sikre transaktioner på internettet, f.eks. som kreditkort køb eller Paypal overførsler. De hjælper også med at forhindre angribere i at få adgang til din computer.