Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2007-03-24 22:17:36

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Sprawdzanie certyfikatu na szyfrowanych stronach.

Czy sprawdzacie certyfikat logując się np do banku a jeżeli tak to jak to robicie? Macie odpisany jakiś klucz czy jak?


Pozdrawiam

Offline

 

#2  2007-03-24 22:35:10

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: Sprawdzanie certyfikatu na szyfrowanych stronach.

Przeglądarka sama weryfikuje certyfikat. Jeśli nie jest podpisany przez jedną z autoryzowanych instytucji certyfikujących to wywala komunikat. Listę certyfikatów identyfikujących takie instytucje możesz obejrzeć sobie np. w ustawieniach iceweasel, dostarczana jest ona wraz z przeglądarką. Możesz dodać sobie oczywiście własne.


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#3  2007-03-24 23:53:15

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Sprawdzanie certyfikatu na szyfrowanych stronach.

Hmmm ale jest też przypadek, chyba jakaś metoda ataku man in the midle  w sieciach lokalnych że cały ruch przechodzi przez komputer szpiega, który to szpieg gdy rozpozna probie nawiazania połączenia szyfrowanego wysyła podsluchiwanemu kompowi fauszywy certyfikat. Czy w tedy też mi wywali ostrzeżenie? :]

Czy takie certyfikaty można jakoś spreparować aby oszukać przeglądarkę?


Pozdrawiam

Offline

 

#4  2007-03-25 00:05:36

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: Sprawdzanie certyfikatu na szyfrowanych stronach.

Nie wywali.
Należy używać ssl jedynie w wersji 3.0, który jest wolny od tej słabości, zresztą w ff 2.0 chyba nie ma opcji używania starszej wersji.


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

#5  2007-03-25 10:40:13

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Sprawdzanie certyfikatu na szyfrowanych stronach.

Dzieki.


Pozdrawiam

Offline

 

#6  2007-03-25 11:18:11

  czadman - Bicycle repairman

czadman
Bicycle repairman
Skąd: Wrocław
Zarejestrowany: 2005-07-08

Re: Sprawdzanie certyfikatu na szyfrowanych stronach.

BTW. Jeśli kogoś interesuje to na stronie www.startcom.org można wyrobić sobie bezpłatnie certyfikat dla poczty czy www.


http://www.debian.org/logos/openlogo-nd-50.png

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)