Turvahoiatus: DigiNotar väljastab petliku Google.com-i sertifikaadi - juhised, kuidas ennast kaitsta

Iraanist pärit Gmaili kasutaja on avastanud, mis on * .google.com jaoks petlik SSL-sertifikaat. Sertifikaadi väljastas DigiNotar, Hollandi sertifikaadiasutus 10. juulil 2011. Mida see tähendab? Registreeri selgitab seda kõige paremini Interneti-välistele turvatöötajatele, kuid lühidalt öeldes võimaldab see sertifikaadi omanikul maskeeruda Google'ina. Pahatahtlikel eesmärkidel võivad nad teie brauseri ümber suunata ja teie Google'i konto mandaadid ära leppida, juurdepääsu saamiseks oma Google Plusile, Gmailile, Google Shoppingule, Google Docsile ja muule Google'i põhisele teenusele kontod. Või võivad nad lihtsalt kinni pidada andmeid, mida saadate Google'ile, kuulata pealt kogu teie suhtlust (sealhulgas isiklikku teavet ja sisselogimisandmeid) ja saatke see kaasa, seda kõike ilma teie teadmata.

Uuenda: A Microsofti turvanõuanne(2607712) näitab, et DigiNotari sertifikaat on Microsofti sertifikaatide usaldusnimekirjast eemaldatud, mis tähendab, et kogu Windows Vista ja Windows 7 süsteem on kaitstud. Edasised toimingud pole vajalikud. Windows XP ja Windows Server 2003 kasutajad peaksid värskendustel silma peal hoidma või järgima allolevaid juhiseid.

Maci kasutajad: Jälgi neid juhiseid DigiNotari eemaldamiseks võtmehoidjast.

Olemasolevad volitused on juba tööle hakanud ja sertifikaat on lisatud sertifikaatide tühistamisloendisse (CRL). See tähendab, et kui proovite sirvida ühte neist võltsitud ümbersuunatud saitidest, siis teie peaks tuleb hoiatada, et midagi on käimas. Mozilla vabastab uuendused Firefoxis, Thunderbirdis ja Seamonkey'is, mis tühistab usalduse DigiNotari vastu, kaitstes tõhusalt kasutajaid selle konkreetse turvariski eest. Vahepeal saate DigiNotari juure Firefoxis käsitsi tühistada (vaata juhiseid allpool).

Programmi uusim versioon Google Chrome tuleks kaitsta ka DigiNotari võltsitud sertifikaadi eest, kuigi topeltveendumiseks võite kasutada ka meetmeid. Allpool toodud juhised.

Esimene samm, mida peaksite tegema, on tagada, et teil oleks kasutatava brauseri uusim versioon. Hankige see siit:

• Google Chrome
• Internet Explorer
• Firefox

Internet Exploreri ja Google Chrome'i turvamine võltsitud DigiNotari sertifikaadilt

Need sammud lisavad võltssertifikaadi teie süsteemi kui Usaldamatu sertifikaat. See mõjutab nii Internet Explorerit kui ka Chrome'i.

Samm 1

Avage Notepad.exe.

2. samm

Minema http://pastebin.com/raw.php? i = ff7Yg663 ja kopeerige tekst sõnade ALGUSSERTIFIKAAT ja LÕPPSERTIFIKAAT vahele. Kleebi see märkmepaberisse.

Või lihtsalt kopeerige ja kleepige see siit:

MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm. MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp. Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v. dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE. BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp. ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j. b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS. CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q. 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD. ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x. OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8. vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2. EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0. dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43. /LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH. aQEBAQIEAQICMIGlMCcGCCsGAQUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u. bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u. IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg. dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8. oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9. YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn. b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG. 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH. UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB. pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM. FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum. U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK. baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==

Võite ka lihtsalt alla laadida .cer fail otse meilt.

3. samm

Salvestage see .cer-laiendiga. Mitte .txt-failina. Kasutage midagi sellist halvasildis.cer.

Ikoon näeb Windows 7 puhul välja selline:

4. samm

Avatud Kontrollpaneel ja mine Interneti-valikud. Klõpsake nuppu Sisu sakk. Klõpsake nuppu Sertifikaadid.

5. samm

Klõpsake ülaosas paremat noolt, kuni näete Usaldamata kirjastajad. Klõpsake nuppu Import.

6. samm

Sirvige faili badcert.cer ja importige see.

7. samm

Asetage see sisse Usaldamatud sertifikaadid. Klõpsake valikul Järgmine

8. samm

Näete ülaosas DigiNotari sertifikaati.

Mozilla Firefoxi turvamine petliku DigiNotari sertifikaadi eest

Mozilla on olnud täiesti vinge ja siinse palli peal ning vabastanud ametlikud juhised DigiNotari sertifikaadi kustutamiseks. Või loe edasi.

Samm 1

Klõpsake Firefoxi nuppu või Tööriistad ja vali Valikud. Minema Täpsem> Krüptimine ja klõpsake nuppu Kuva sertifikaadid.

2. samm

Klõpsake nuppuAsutused ja klõpsake nuppu Sertifikaadi nimi veerus, et seda tähestikulises järjekorras sortida.

3. samm

Kerige alla DigNotar Root CA. Valige see ja klõpsake nuppu Kustuta või usalda.

DigiNotari sertifikaadi tühistamine OS X-is

Need toimingud on IE / Chrome'i jaoks sama, mis ülaltoodud, kuid OS X jaoks. Pärast nende toimingute tegemist saate hoiatuse iga kord, kui DigiNotar on veebisaidi sertifitseerinud, isegi kui see pole võlts veebisait, millele oleme viidanud. See pole tegelikult halb mõte, kuna DigiNotari seotus kogu selle jamaga paneb neid tõsiselt tähele.

Samm 1

Minema Rakendused ja vali Kommunaalkulud. Käivita KeyChaini juurdepääs.

2. samm

Aastal Võtmehoidjad paan, valige Süsteemi juured.

3. samm

Leidke DigiNotar kirje parempoolsel paanil.

4. samm

Klõpsake nuppu i lisateabe saamiseks olekuribal olev ikoon.

5. samm

Laiendage Usaldage sektsiooni. All Selle sertifikaadi kasutamisel, muutke see väärtuseks Ära kunagi usalda. Sisestage süsteemi parool, kui seda küsitakse.

Järeldus

Loodetavasti aitavad need näpunäited teid kõiki, groovyReaders, turvaliselt hoida! Andke meile teada, kui olete kohanud muid ohutusmeetmeid või on teil midagi muud teatada.