bağlantısında tarafların (server - client) her birinde birer çift anahtar bulunur bu anahtarların biri gizli diğeri açık anahtardır ve bunlardan biri ile şifreleme diğeri ile şifre çözme gerçekleştirilir , Gizli anahtarın sadece bir sahibi vardır. Gizli anahtara sahip olan taraf gizli anahtar aracılığıyla, kendi açık anahtarıyla şifrelenmiş bilgilerin şifresini çözebilir, kendisine ait sayısal imzaları oluşturabilir ya da kendi kimliğini ispat edebilir (authentication) her iki anahtarda matematiksel olarak bağlantılıdır , Açık anahtarlı şifrelemenin uygulanmasında asimetrik anahtar algoritmaları kullanıldığı için asimetrik şifreleme olarak da adlandırılır , Olayı örneklendirirsek :
A ve B diye iki anahtarımız var , A ile şifrelenen sadece B ile çözülebilir yada B ile şifrelenen sadece A ile çözülebilir , Açık anahtarlı şifrelemede A veya B anahtarlarından biri herkese açıktır diğeri ise gizli ve korunaklı.

1. Tarayıcımız ile bir banka web sayfasına giriş yapıyoruz (Tarayıcımız banka web sayfasına hadi gel güvenli iletişim halinde olalım diyor)
2. Banka web sayfası : elbette işte benim Public keyim (Herkese açık anahtarım) bununla iletişimi şifreleyebiliriz diyor
3. Tarayıcı bu anahtarla geri kalan iletişimi şifreliyor ve sadece Banka web sayfası bu şifreleri çözebiliyor.

Buradaki soru ? Bağlandığımız web sayfasının sahte bir sayfa olup olmadığını nereden bileceğiz
Cevap ise basit : Açık anahtar sertifika otoritesi tarafından imzalanmış olmalıdır ve tarayıcı bunu denetler , yani üstteki 3. adımda Tarayıcı ilkönce Açık anahtarın içerdiği sertifika imzasını denetler eğer güvenilir ise açık anahtarının gerçek siteden geldiğini anlar sonrasında bu anahatarı kullanıp iletişimi şifreler.
Peki tarayıcı sertifika imza denetimini nasıl yapar ?
Cevap: Windows ve tarayıcımız , resmi sertifika yetkilileri tarafından sağlanan bir dizi Public key (Açık anahtar) a sahiptir ve bunlara Kök sertifikaları denir , tarayıcımız https bağlantısı kurduğunda bu güvenli kök sertifikalarından birini kullanarak karşıdaki web sitesinin Açık anahtar imzası denetlenir , Windowsun Sadece resmi ve güvenilen kök sertifikaları bulundurması çok önemlidir ve buda genelde Windows Update yolu ile yapılır.
Son kullanıcılar için hangi sertifikanın yasal hangisinin olmadığının ayrımı zordur ilaveten bunların hepsini Microsoft Management Console altında sıralatamayız ve hangisinin windows tarafından , hangisinin üçüncü parti yazılımlar tarafından sağlandığını ilk bakışta anlayamayız , işte RCC yazılımı burada işimizi kolaylaştırmayı amaçlıyor.

RCC (Root Certificate Check) yardımı ile kök sertifika taraması

Yazılım Ücretsiz ve Portable olup kurulum gerektirmez (yazının sonundaki linkten indirebilirisniz) , yazılım Windows ve Firefox kök sertifikalarını tarayıp bunlardan şüpheli olanlarını Kırmızı ile göstermektedir

Yazılım üreticisi şüpheli saydığı kök sertifikalarını nasıl bulduğu konusunda bir açıklama yapmamış lakin yüksek olasılıkla Microsoft tarafından sağlanan listeleri kullanmıştır Örnek ve karşılaştırma yapıyordur , burada şüpheli dediysek zararlı manasında anlaşılmasın sadece araştırılması gereken anlamında ele elınmalıdır , eğer bu kırmızıları silersek belkide üçüncü parti yazılımlar tarafından oluşturulan bazı servisler çalışmaz hal gelecektir , gelin kırmızıları araştıralım

1. KLavyedeki Window ve R tuşlarına birlikte basalım ve açılan çalıştır boşluğuna aşağıdakini yazalım

mmc

Boş şekilde Kök konsolu açılacaktır , Dosya > Ek bileşen ekle kaldır diyelim

ve açılan ekrandan sertifikaları seçip Ekle butonunu kullanalım

Bir sonraki ekranda default olarak "Kullanıcı hesabım" işaretlidir son butonuna tıklayalım , "Sertifikalar - geçerli kullanıcı" ya çift tıklayıp sonrasında "Güvenli kök sertifika yetkilileri" altında yeralan "Sertifikalar" kısmından güvenli sertifikaları görüntületebiliriz

herhagi birinin üzerine çift tıklayıp ayrıntılı bilgilere de ulaşabiliriz ilaveten bakınız

Download
İsmi : RCC
Lisans: Freeware/Ücretsiz
Yayımcı: trax.x10.mx
Boyut: 35 kB