Sertifikat seperti konfirmasi bahwa pesan yang dikirimkan kepada Anda adalah asli dan tidak dirusak. Tentu saja, ada metode untuk memalsukan konfirmasi seperti sertifikat SuperFish dari Lenovo - dan kami akan membicarakannya sebentar lagi. Artikel ini menjelaskan Apa itu Sertifikat Root di Windows dan jika Anda harus memperbaruinya - karena Windows selalu menampilkannya sebagai pembaruan non-kritis.
Bagaimana cara kerja Kriptografi Kunci Publik
Sebelum berbicara tentang Sertifikat Root, perlu untuk melihat bagaimana kriptografi bekerja dalam kasus percakapan web, antara situs web dan browser atau antara dua individu dalam bentuk pesan.
Ada banyak jenis kriptografi, dua sangat penting dan digunakan secara luas untuk tujuan yang berbeda.
- Kriptografi simetris digunakan di mana Anda memiliki kunci, dan hanya kunci itu yang dapat digunakan untuk mengenkripsi dan mendekripsi pesan (kebanyakan digunakan dalam komunikasi email)
- Kriptografi asimetris, di mana ada dua kunci. Salah satu kunci tersebut digunakan untuk mengenkripsi pesan sementara kunci lain digunakan untuk mendekripsi pesan
Kriptografi kunci publik memiliki kunci publik dan pribadi. Pesan dapat di-decode dan dienkripsi menggunakan salah satu dari keduanya. Penggunaan kedua tombol sangat penting untuk menyelesaikan komunikasi. Kunci Publik dapat dilihat oleh semua orang dan digunakan untuk memastikan bahwa asal pesan benar-benar sama seperti yang terlihat. Kunci Publik mengenkripsi data dan dikirim ke penerima yang memiliki kunci publik. Penerima mendekripsi data menggunakan kunci Pribadi. Hubungan kepercayaan terbentuk, dan komunikasi terus berlanjut.
Kunci publik dan pribadi berisi informasi tentang Otoritas Penerbitan Sertifikat seperti EquiFax, DigiCert, Comodo, dan sebagainya. Jika sistem operasi Anda menganggap otoritas penerbit sertifikat sebagai dapat dipercaya, pesan dikirim bolak-balik antara browser dan situs web. Jika ada masalah dalam mengidentifikasi otoritas penerbit sertifikat atau jika kunci publik habis masa berlakunya atau rusak, Anda akan melihat pesan yang mengatakan Ada masalah dengan sertifikat situs web.
Sekarang berbicara tentang kriptografi kunci publik, itu seperti brankas bank. Ini memiliki dua kunci - satu dengan manajer cabang dan satu lagi dengan pengguna kubah. Lemari besi hanya terbuka jika dua tombol digunakan dan dicocokkan. Demikian pula, kunci publik dan privat digunakan ketika membangun koneksi dengan situs web apa pun.
Apa itu Sertifikat Root di Windows
Root Certificates adalah tingkat sertifikasi utama yang memberi tahu browser bahwa komunikasinya asli. Informasi ini bahwa komunikasi itu asli didasarkan pada identifikasi otoritas sertifikasi. Sistem operasi Windows Anda menambahkan beberapa sertifikat root sebagai tepercaya sehingga peramban Anda dapat menggunakannya untuk berkomunikasi dengan situs web.
Ini juga membantu dalam enkripsi komunikasi antara browser dan situs web dan secara otomatis membuat sertifikat lain di bawahnya, valid. Jadi sertifikat memiliki banyak cabang. Sebagai contoh, jika sertifikat dari Comodo diinstal, maka akan ada sertifikat tingkat atas yang akan membantu browser web berkomunikasi dengan situs web dengan cara terenkripsi. Sebagai cabang dalam sertifikat, Comodo juga menyertakan sertifikat email, yang secara otomatis akan dipercaya oleh browser dan klien email karena sistem operasi telah menandai sertifikat root sebagai tepercaya.
Sertifikat Root menentukan apakah sesi komunikasi dengan situs web harus dibuka. Ketika browser web mendekati situs web, situs memberikannya kunci publik. Peramban menganalisis kunci untuk melihat siapa yang berwenang mengeluarkan sertifikat, apakah otoritas dipercaya menurut Windows, tanggal kedaluwarsa sertifikat (jika sertifikat masih berlaku) dan hal-hal serupa sebelum melanjutkan untuk berkomunikasi dengan situs web. Jika ada yang tidak beres, Anda akan mendapatkan peringatan, dan peramban Anda mungkin memblokir semua komunikasi dengan situs web.
Di sisi lain, jika semuanya baik-baik saja, pesan dikirim dan diterima oleh browser ketika komunikasi terjadi. Dengan setiap pesan yang masuk, browser juga memeriksa pesan dengan kunci privatnya sendiri untuk melihat bahwa itu bukan pesan penipuan. Ini hanya menanggapi jika dapat mendekripsi pesan menggunakan kunci privatnya sendiri. Dengan demikian, kedua kunci diperlukan untuk meneruskan komunikasi. Selanjutnya, semua komunikasi dibawa ke depan dalam mode terenkripsi.
Sertifikat Root Palsu
Ada beberapa kasus di mana perusahaan, peretas, dll. Mencoba menipu pengguna. Kasus terakhir dari sertifikat yang tidak valid dipercaya sebagai root masih melakukan putaran. Ini adalah sertifikat 'SuperFish' di komputer Lenovo. Superfish adware memasang sertifikat root yang tampaknya sah dan memungkinkan browser untuk melakukan komunikasi dengan situs web. Namun, sistem enkripsi sangat lemah sehingga dapat dengan mudah dipatahkan.
Lenovo mengatakan ingin meningkatkan pengalaman belanja pengguna dan alih-alih mengekspos data pribadi mereka ke peretas saat mondar-mandir di Internet. Data pribadi ini bisa berupa apa saja, termasuk informasi kartu kredit, nomor jaminan sosial, dll. Jika Anda memiliki mesin Lenovo, pastikan Anda tidak memasang adware dengan memeriksa sertifikat tepercaya di browser Anda. Jika ada, perbarui dan jalankan Windows Defender untuk menyingkirkan sertifikat. Ada juga alat penghapus otomatis yang dirilis oleh Lenovo.
Anda dapat memeriksa Sertifikat Root Windows yang tidak dikenali atau tidak tepercaya menggunakan Root Certificates Scanner atau SigCheck.
Kesimpulan
Sertifikat Root penting agar browser Anda dapat berkomunikasi dengan situs web. Jika Anda menghapus semua sertifikat tepercaya, karena penasaran atau tetap aman, Anda akan selalu mendapat pesan bahwa Anda berada di sambungan yang tidak tepercaya. Anda dapat mengunduh sertifikat akar tepercaya melalui Program Sertifikat Root Windows Microsoft, jika Anda berpikir Anda tidak memiliki semua sertifikat root yang tepat.
Anda harus selalu memeriksa pembaruan tidak penting sesekali untuk melihat apakah pembaruan tersedia untuk sertifikat akar. Jika ya, unduhlah menggunakan Pembaruan Windows saja dan bukan dari situs pihak ketiga.
Ada sertifikat palsu juga tetapi kemungkinan Anda mendapatkan sertifikat palsu terbatas - hanya jika pabrikan komputer Anda menambahkan satu ke daftar sertifikat akar tepercaya seperti yang dilakukan Lenovo atau saat Anda mengunduh sertifikat akar dari situs web pihak ketiga. Lebih baik tetap menggunakan Microsoft dan membiarkannya menangani sertifikat root daripada pergi sendiri untuk menginstalnya dari mana saja di Internet. Anda juga dapat melihat apakah sertifikat root dipercaya dengan membukanya dan menjalankan pencarian atas nama otoritas penerbit sertifikat. Jika otoritas tampak terkenal, Anda dapat menginstal atau menyimpannya. Jika Anda tidak dapat mengetahui otoritas penerbit sertifikat, lebih baik untuk menghapusnya.
Dalam satu atau dua minggu, kami akan melihat cara mengelola sertifikat Root Tepercaya.
