प्रमाण पत्र एक पुष्टिकरण की तरह हैं कि आपको भेजा गया संदेश मूल है और इसके साथ छेड़छाड़ नहीं है। बेशक, लेनोवो के सुपरफिश सर्टिफिकेट की तरह फर्जी पुष्टि करने के तरीके हैं - और हम थोड़ी देर में इसके बारे में बात करेंगे। यह आलेख बताता है रूट प्रमाण पत्र क्या हैं विंडोज़ में और यदि आपको उन्हें अपडेट करना चाहिए - क्योंकि विंडोज हमेशा उन्हें गैर-महत्वपूर्ण अपडेट के रूप में दिखाता है।
पब्लिक की क्रिप्टोग्राफी कैसे काम करती है
रूट सर्टिफिकेट्स के बारे में बात करने से पहले, वेबसाइट बातचीत और वेबसाइट के बीच या संदेश के रूप में दो व्यक्तियों के बीच वेब वार्तालापों के मामले में क्रिप्टोग्राफी कैसे काम करती है, इस पर एक नजर डालना आवश्यक है।
जिनमें से कई प्रकार की क्रिप्टोग्राफी हैं, जिनमें से दो आवश्यक हैं और विभिन्न उद्देश्यों के लिए बड़े पैमाने पर उपयोग किए जाते हैं।
- सममित क्रिप्टोग्राफी इसका उपयोग किया जाता है जहां आपके पास कुंजी होती है, और केवल उस कुंजी का उपयोग संदेशों को एन्क्रिप्ट और डिक्रिप्ट करने के लिए किया जा सकता है (ज्यादातर ईमेल संचार में उपयोग किया जाता है)
- असममित क्रिप्टोग्राफी, जहां दो चाबियां हैं। उन कुंजीों में से एक का उपयोग संदेश को एन्क्रिप्ट करने के लिए किया जाता है जबकि संदेश को डिक्रिप्ट करने के लिए अन्य कुंजी का उपयोग किया जाता है
सार्वजनिक कुंजी क्रिप्टोग्राफी में एक सार्वजनिक और एक निजी कुंजी है। संदेशों को डीकोड किया जा सकता है और दोनों में से किसी एक का उपयोग करके एन्क्रिप्ट किया जा सकता है। संचार को पूरा करने के लिए दोनों चाबियों का उपयोग आवश्यक है। सार्वजनिक कुंजी सभी के लिए दृश्यमान है और यह सुनिश्चित करने के लिए प्रयोग किया जाता है कि संदेश की उत्पत्ति बिल्कुल वैसा ही है जैसा प्रतीत होता है। सार्वजनिक कुंजी डेटा को एन्क्रिप्ट करता है और प्राप्तकर्ता को सार्वजनिक कुंजी के साथ भेजा जाता है। प्राप्तकर्ता निजी कुंजी का उपयोग कर डेटा को डिक्रिप्ट करता है। एक ट्रस्ट संबंध स्थापित किया गया है, और संचार जारी है।
सार्वजनिक और निजी कुंजी दोनों के बारे में जानकारी शामिल है प्रमाणपत्र जारी करने प्राधिकरण जैसे इक्विफैक्स, डिजीकर्ट, कॉमोडो, और इसी तरह। यदि आपका ऑपरेटिंग सिस्टम प्रमाणपत्र जारी करने वाले प्राधिकारी को भरोसेमंद मानता है, तो संदेशों को ब्राउज़र और वेबसाइटों के बीच आगे भेज दिया जाता है। यदि प्रमाणपत्र जारी करने वाले प्राधिकारी की पहचान करने में कोई समस्या है या यदि सार्वजनिक कुंजी की समयसीमा समाप्त हो गई है या भ्रष्ट है, तो आपको एक संदेश दिखाई देगा वेबसाइट के प्रमाण पत्र में कोई समस्या है.
अब सार्वजनिक कुंजी क्रिप्टोग्राफी के बारे में बात करते हुए, यह एक बैंक वॉल्ट की तरह है। इसमें दो चाबियाँ हैं - एक शाखा प्रबंधक के साथ और वॉल्ट के उपयोगकर्ता के साथ एक। वॉल्ट केवल तभी खुलता है जब दो कुंजियों का उपयोग किया जाता है और मिलान किया जाता है। इसी प्रकार, किसी भी वेबसाइट के साथ कनेक्शन स्थापित करते समय सार्वजनिक और निजी कुंजी दोनों का उपयोग किया जाता है।
विंडोज़ में रूट प्रमाणपत्र क्या हैं
रूट सर्टिफिकेट सर्टिफिकेट का प्राथमिक स्तर है जो ब्राउज़र को बताता है कि संचार वास्तविक है। यह जानकारी कि संचार वास्तविक है प्रमाणन प्राधिकरण की पहचान पर आधारित है। आपका विंडोज ऑपरेटिंग सिस्टम कई रूट प्रमाणपत्रों को विश्वसनीय मानता है ताकि आपका ब्राउज़र वेबसाइटों के साथ संवाद करने के लिए इसका उपयोग कर सके।
यह ब्राउज़र और वेबसाइटों के बीच संचार की एन्क्रिप्शन में भी मदद करता है और इसके तहत अन्य प्रमाण पत्र स्वचालित रूप से बनाता है। इस प्रकार प्रमाणपत्र में कई शाखाएं हैं। उदाहरण के लिए, यदि कॉमोडो से एक प्रमाणपत्र स्थापित है, तो इसमें एक शीर्ष स्तर का प्रमाणपत्र होगा जो वेब ब्राउज़र को एन्क्रिप्टेड फैशन में वेबसाइटों के साथ संवाद करने में मदद करेगा। सर्टिफिकेट में एक शाखा के रूप में, कॉमोडो में ईमेल प्रमाण पत्र भी शामिल हैं, जो स्वचालित रूप से ब्राउज़र और ईमेल क्लाइंट द्वारा भरोसा किया जाएगा क्योंकि ऑपरेटिंग सिस्टम ने रूट प्रमाणपत्र को विश्वसनीय के रूप में चिह्नित किया है।
रूट प्रमाण पत्र निर्धारित करते हैं कि वेबसाइट के साथ एक संचार सत्र खोला जाना चाहिए या नहीं। जब कोई वेब ब्राउज़र किसी वेबसाइट पर आता है, तो साइट इसे सार्वजनिक कुंजी देती है। ब्राउज़र यह देखने के लिए कुंजी का विश्लेषण करता है कि सर्टिफिकेट जारी करने वाला प्राधिकारी कौन है, चाहे प्राधिकरण विंडोज के अनुसार विश्वसनीय है, सर्टिफिकेट की समाप्ति तिथि (यदि प्रमाण पत्र अभी भी मान्य है) और वेबसाइट के साथ संवाद करने से पहले इसी तरह की चीजें हैं। अगर कुछ भी आदेश से बाहर है, तो आपको एक चेतावनी मिलेगी, और आपका ब्राउज़र वेबसाइट के साथ सभी संचारों को अवरुद्ध कर सकता है।
दूसरी तरफ, अगर सब कुछ ठीक है, तो ब्राउज़र द्वारा संदेश भेजे जाते हैं और प्राप्त होते हैं क्योंकि संचार होता है। प्रत्येक आने वाले संदेश के साथ, ब्राउज़र यह भी देखने के लिए संदेश को अपनी निजी कुंजी के साथ जांचता है कि यह एक धोखाधड़ी वाला संदेश नहीं है। यह केवल तभी जवाब देता है जब यह संदेश को अपनी निजी कुंजी का उपयोग करके डिक्रिप्ट कर सके। इस प्रकार, संचार को आगे बढ़ाने के लिए दोनों चाबियों की आवश्यकता होती है। इसके अलावा, सभी संचार एन्क्रिप्टेड मोड में आगे ले जाया जाता है।
नकली रूट प्रमाण पत्र
ऐसे मामले हैं जहां कंपनियों, हैकर्स आदि ने उपयोगकर्ताओं को धोखा देने की कोशिश की है। रूट के रूप में भरोसेमंद एक अवैध प्रमाणपत्र का हालिया मामला अभी भी राउंड कर रहा है। यह लेनोवो कंप्यूटरों में 'सुपरफिश' प्रमाण पत्र था। सुपरफिश एडवेयर ने एक रूट प्रमाणपत्र स्थापित किया जो वैध और अनुमत ब्राउज़र को वेबसाइटों के साथ संचार करने की अनुमति देता था। हालांकि, एन्क्रिप्शन सिस्टम इतना कमजोर था कि इसे आसानी से सराहना की जा सकती थी।
लेनोवो ने कहा कि वह उपयोगकर्ताओं के शॉपिंग अनुभव को बढ़ाना चाहता था और इसके बजाय इंटरनेट पर अपने निजी डेटा को हैकर पर हैकर्स के सामने उजागर किया। यह निजी डेटा क्रेडिट कार्ड की जानकारी, सोशल सिक्योरिटी नंबर इत्यादि सहित कुछ भी हो सकता है। यदि आपके पास लेनोवो मशीन है, तो सुनिश्चित करें कि आपके ब्राउज़र में विश्वसनीय प्रमाणपत्रों की जांच करके आपके पास एडवेयर स्थापित नहीं है। यदि कोई है, तो प्रमाण पत्र से छुटकारा पाने के लिए विंडोज डिफेंडर को अद्यतन और चलाएं। लेनोवो द्वारा जारी एक स्वचालित हटाने उपकरण भी है।
आप रूट प्रमाणपत्र स्कैनर या सिग चेक का उपयोग कर हस्ताक्षरित या अविश्वसनीय विंडोज रूट प्रमाणपत्रों की जांच कर सकते हैं।
निष्कर्ष
रूट प्रमाण पत्र महत्वपूर्ण हैं ताकि आपके ब्राउज़र वेबसाइटों के साथ संवाद कर सकें। यदि आप जिज्ञासा से बाहर या सुरक्षित रहने के लिए सभी भरोसेमंद प्रमाण पत्र हटाते हैं, तो आपको हमेशा एक संदेश मिलेगा कि आप अविश्वसनीय कनेक्शन पर हैं। आप के माध्यम से विश्वसनीय रूट प्रमाणपत्र डाउनलोड कर सकते हैं माइक्रोसॉफ्ट विंडोज रूट प्रमाणपत्र कार्यक्रम, अगर आपको लगता है कि आपके पास सभी उचित रूट प्रमाण पत्र नहीं हैं।
रूट प्रमाणपत्रों के लिए अद्यतन उपलब्ध हैं या नहीं, यह देखने के लिए आपको थोड़ी देर में गैर-महत्वपूर्ण अपडेट हमेशा जांचना चाहिए। यदि हां, तो उन्हें केवल Windows अद्यतन का उपयोग करके डाउनलोड करें और तृतीय पक्ष साइटों से नहीं।
नकली प्रमाण पत्र भी हैं लेकिन नकली प्रमाणपत्र प्राप्त करने की संभावना सीमित है - केवल तभी जब आपका कंप्यूटर निर्माता विश्वसनीय रूट प्रमाणपत्रों की सूची में ले जाता है क्योंकि लेनोवो ने किया था या जब आप तृतीय पक्ष वेबसाइटों से रूट प्रमाणपत्र डाउनलोड करते हैं। माइक्रोसॉफ्ट से चिपकना बेहतर है और इसे इंटरनेट पर कहीं से भी इंस्टॉल करने के बजाय अपने आप को रूट प्रमाणपत्रों को संभालने दें। आप यह भी देख सकते हैं कि रूट प्रमाणपत्र को खोलकर और प्रमाणपत्र जारी करने वाले प्राधिकारी के नाम पर एक खोज चलाने पर भरोसा किया गया है या नहीं। अगर प्राधिकरण प्रतिष्ठित लगता है, तो आप इसे इंस्टॉल कर सकते हैं या इसे रख सकते हैं। यदि आप प्रमाणपत्र जारी करने वाले प्राधिकारी को नहीं निकाल सकते हैं, तो इसे हटाने के लिए बेहतर है।
एक या दो सप्ताह में, हम देखेंगे कि विश्वसनीय रूट प्रमाण पत्र कैसे प्रबंधित करें।
