인증서 귀하에게 전송된 메시지가 원본이고 변조되지 않았음을 확인하는 것과 같습니다. 물론 Lenovo의 SuperFish 인증서와 같이 확인을 위조하는 방법이 있습니다. 잠시 후에 이에 대해 이야기하겠습니다. 이 도움말에서는 루트 인증서란에 대해 설명합니다. Windows에서 업데이트해야 하는지 여부 - Windows에서는 항상 중요하지 않은 업데이트로 표시하기 때문입니다.
공개 키 암호화 작동 방식
루트 인증서에 대해 이야기하기 전에 웹 대화의 경우, 웹사이트와 브라우저 간 또는 메시지 형태의 두 개인 간에 암호화가 어떻게 작동하는지 살펴볼 필요가 있습니다.
많은 유형의 암호화가 있으며 그 중 두 가지가 필수적이며 다양한 목적으로 광범위하게 사용됩니다.
- 대칭 암호화 키가 있는 곳에서 사용되며 해당 키만 메시지를 암호화하고 해독하는 데 사용할 수 있습니다(주로 이메일 통신에 사용됨)
- 비대칭 암호화 , 두 개의 키가 있습니다. 이러한 키 중 하나는 메시지를 암호화하는 데 사용되고 다른 키는 메시지를 해독하는 데 사용됩니다.
공개 키 암호화에는 공개 키와 개인 키가 있습니다. 메시지는 둘 중 하나를 사용하여 디코딩 및 암호화할 수 있습니다. 두 키의 사용은 완전한 통신에 필수적입니다. 공개 키는 모든 사람이 볼 수 있으며 메시지 원본이 표시되는 것과 정확히 동일한지 확인하는 데 사용됩니다. 공개 키는 데이터를 암호화하고 공개 키를 가진 수신자에게 전송됩니다. 수신자는 개인 키를 사용하여 데이터를 해독합니다. 신뢰 관계가 형성되고 소통이 계속됩니다.
공개 키와 비공개 키 모두 인증서 발급 기관에 대한 정보를 포함합니다. Equifax, DigiCert, Comodo 등과 같은 운영 체제가 인증서 발급 기관을 신뢰할 수 있는 것으로 간주하는 경우 메시지는 브라우저와 웹 사이트 간에 전송됩니다. 인증서 발급 기관을 식별하는 데 문제가 있거나 공개 키가 만료되었거나 손상된 경우 웹사이트 인증서에 문제가 있습니다라는 메시지가 표시됩니다. .
이제 공개 키 암호화에 대해 이야기하면 은행 금고와 같습니다. 두 개의 키가 있습니다. 하나는 지점 관리자이고 다른 하나는 볼트 사용자입니다. 볼트는 두 개의 키가 사용되고 일치하는 경우에만 열립니다. 마찬가지로 공개 키와 개인 키 모두 웹사이트에 연결하는 동안 사용됩니다.
Windows 11/10의 루트 인증서란 무엇입니까
루트 인증서는 통신이 정품임을 브라우저에 알리는 기본 수준의 인증입니다. 이 통신이 진짜라는 정보는 인증 기관의 식별을 기반으로 합니다. Windows 운영 체제는 브라우저가 웹사이트와 통신하는 데 사용할 수 있도록 여러 루트 인증서를 신뢰할 수 있는 것으로 추가합니다.
이것은 또한 브라우저와 웹사이트 간의 통신 암호화에 도움이 되며 자동으로 그 아래에 있는 다른 인증서를 유효하게 만듭니다. 따라서 인증서에는 많은 분기가 있습니다. 예를 들어, Comodo의 인증서가 설치된 경우 웹 브라우저가 암호화된 방식으로 웹 사이트와 통신하는 데 도움이 되는 최상위 인증서가 있습니다. 인증서의 분기인 Comodo에는 운영 체제가 루트 인증서를 신뢰할 수 있는 것으로 표시했기 때문에 브라우저와 이메일 클라이언트에서 자동으로 신뢰할 수 있는 이메일 인증서도 포함되어 있습니다.
루트 인증서는 웹사이트와의 통신 세션을 열어야 하는지 여부를 결정합니다. 웹 브라우저가 웹 사이트에 접근하면 사이트에서 공개 키를 제공합니다. 브라우저는 웹 사이트와 통신을 진행하기 전에 인증서 발급 기관이 누구인지, Windows에 따라 기관이 신뢰할 수 있는지 여부, 인증서 만료 날짜(인증서가 아직 유효한 경우) 및 이와 유사한 사항을 확인하기 위해 키를 분석합니다. 문제가 있는 경우 경고가 표시되며 브라우저에서 웹사이트와의 모든 통신을 차단할 수 있습니다.
반면에 모든 것이 정상이면 통신이 발생하면서 브라우저에서 메시지를 보내고 받습니다. 모든 수신 메시지와 함께 브라우저는 자체 개인 키로 메시지를 확인하여 사기 메시지가 아닌지 확인합니다. 자체 개인 키를 사용하여 메시지를 해독할 수 있는 경우에만 응답합니다. 따라서 통신을 계속하려면 두 키가 모두 필요합니다. 또한 모든 통신은 암호화된 모드로 전달됩니다.
가짜 루트 인증서
기업, 해커 등이 사용자를 속이려는 경우가 있습니다. 최근 유효하지 않은 인증서가 루트로 신뢰되는 경우가 여전히 진행 중입니다. Lenovo 컴퓨터의 'SuperFish' 인증서였습니다. Superfish 애드웨어는 합법적으로 보이는 루트 인증서를 설치했으며 브라우저가 웹사이트와 통신을 계속할 수 있도록 했습니다. 하지만 암호화 시스템이 너무 약해서 쉽게 훔쳐볼 수 있었습니다.
Lenovo는 사용자의 쇼핑 경험을 향상하고 대신 인터넷에서 배회하는 해커에게 개인 데이터를 노출하기를 원한다고 말했습니다. 이 개인 데이터는 신용 카드 정보, 주민등록번호 등을 포함하여 무엇이든 될 수 있습니다. Lenovo 시스템이 있는 경우 브라우저에서 신뢰할 수 있는 인증서를 확인하여 애드웨어가 설치되어 있지 않은지 확인하십시오. 인증서가 있는 경우 Windows Defender를 업데이트하고 실행하여 인증서를 제거합니다. Lenovo에서 출시한 자동 제거 도구도 있습니다.
루트 인증서 스캐너 또는 SigCheck를 사용하여 서명되지 않았거나 신뢰할 수 없는 Windows 루트 인증서를 확인할 수 있습니다.
결론
루트 인증서는 브라우저가 웹사이트와 통신할 수 있도록 하는 데 중요합니다. 호기심이나 안전을 위해 신뢰할 수 있는 인증서를 모두 삭제하면 항상 신뢰할 수 없는 연결에 있다는 메시지가 표시됩니다. Microsoft Windows 루트 인증서 프로그램을 통해 신뢰할 수 있는 루트 인증서를 다운로드할 수 있습니다. , 적절한 루트 인증서가 모두 없다고 생각되는 경우
루트 인증서에 사용할 수 있는 업데이트가 있는지 확인하려면 중요하지 않은 업데이트를 가끔씩 확인해야 합니다. 그렇다면 타사 사이트가 아닌 Windows 업데이트를 사용하여 다운로드하십시오.
가짜 인증서도 있지만 가짜 인증서를 받을 가능성은 제한적입니다. 컴퓨터 제조업체가 Lenovo처럼 신뢰할 수 있는 루트 인증서 목록에 인증서를 추가하거나 타사 웹사이트에서 루트 인증서를 다운로드하는 경우에만 가능합니다. 인터넷의 어느 곳에서나 스스로 설치하는 것보다 Microsoft를 고수하고 루트 인증서를 처리하도록 하는 것이 좋습니다. 루트 인증서를 열고 인증서 발급 기관의 이름을 검색하여 루트 인증서를 신뢰할 수 있는지 확인할 수도 있습니다. 권위가 있는 것처럼 보이면 설치하거나 유지할 수 있습니다. 인증서 발급 기관을 알 수 없으면 제거하는 것이 좋습니다.
1~2주 후에 신뢰할 수 있는 루트 인증서를 관리하는 방법을 알게 될 것입니다.
