Forum Debian Users Gang

korbol · 2007-03-24 22:17:36

Czy sprawdzacie certyfikat logując się np do banku a jeżeli tak to jak to robicie? Macie odpisany jakiś klucz czy jak?

czadman · 2007-03-24 22:35:10

Przeglądarka sama weryfikuje certyfikat. Jeśli nie jest podpisany przez jedną z autoryzowanych instytucji certyfikujących to wywala komunikat. Listę certyfikatów identyfikujących takie instytucje możesz obejrzeć sobie np. w ustawieniach iceweasel, dostarczana jest ona wraz z przeglądarką. Możesz dodać sobie oczywiście własne.

korbol · 2007-03-24 23:53:15

Hmmm ale jest też przypadek, chyba jakaś metoda ataku man in the midle w sieciach lokalnych że cały ruch przechodzi przez komputer szpiega, który to szpieg gdy rozpozna probie nawiazania połączenia szyfrowanego wysyła podsluchiwanemu kompowi fauszywy certyfikat. Czy w tedy też mi wywali ostrzeżenie? :]

Czy takie certyfikaty można jakoś spreparować aby oszukać przeglądarkę?

czadman · 2007-03-25 00:05:36

Nie wywali.
Należy używać ssl jedynie w wersji 3.0, który jest wolny od tej słabości, zresztą w ff 2.0 chyba nie ma opcji używania starszej wersji.

korbol · 2007-03-25 10:40:13

Dzieki.

czadman · 2007-03-25 11:18:11

BTW. Jeśli kogoś interesuje to na stronie www.startcom.org można wyrobić sobie bezpłatnie certyfikat dla poczty czy www.

Forum Debian Users Gang

Ogłoszenie

#1 2007-03-24 22:17:36

korbol - Członek DUG

Sprawdzanie certyfikatu na szyfrowanych stronach.

#2 2007-03-24 22:35:10

czadman - Bicycle repairman

Re: Sprawdzanie certyfikatu na szyfrowanych stronach.

#3 2007-03-24 23:53:15

korbol - Członek DUG

Re: Sprawdzanie certyfikatu na szyfrowanych stronach.

#4 2007-03-25 00:05:36

czadman - Bicycle repairman

Re: Sprawdzanie certyfikatu na szyfrowanych stronach.

#5 2007-03-25 10:40:13

korbol - Członek DUG

Re: Sprawdzanie certyfikatu na szyfrowanych stronach.

#6 2007-03-25 11:18:11

czadman - Bicycle repairman

Re: Sprawdzanie certyfikatu na szyfrowanych stronach.

Stopka forum