Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Czy sprawdzacie certyfikat logując się np do banku a jeżeli tak to jak to robicie? Macie odpisany jakiś klucz czy jak?
Offline
Przeglądarka sama weryfikuje certyfikat. Jeśli nie jest podpisany przez jedną z autoryzowanych instytucji certyfikujących to wywala komunikat. Listę certyfikatów identyfikujących takie instytucje możesz obejrzeć sobie np. w ustawieniach iceweasel, dostarczana jest ona wraz z przeglądarką. Możesz dodać sobie oczywiście własne.
Offline
Hmmm ale jest też przypadek, chyba jakaś metoda ataku man in the midle w sieciach lokalnych że cały ruch przechodzi przez komputer szpiega, który to szpieg gdy rozpozna probie nawiazania połączenia szyfrowanego wysyła podsluchiwanemu kompowi fauszywy certyfikat. Czy w tedy też mi wywali ostrzeżenie? :]
Czy takie certyfikaty można jakoś spreparować aby oszukać przeglądarkę?
Offline
Nie wywali.
Należy używać ssl jedynie w wersji 3.0, który jest wolny od tej słabości, zresztą w ff 2.0 chyba nie ma opcji używania starszej wersji.
Offline
Dzieki.
Offline
BTW. Jeśli kogoś interesuje to na stronie www.startcom.org można wyrobić sobie bezpłatnie certyfikat dla poczty czy www.
Offline
Strony: 1