Пятница, 17.05.2024, 13:49
Всё об Apple             
Вы вошли как Гость | Группа "Гости"Приветствую Вас Гость | RSS
Меню сайта
Наш опрос
Оцените мой сайт
Всего ответов: 23
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Главная » 2011 » Сентябрь » 4 » Важно: как отключить корневой сертификат DigiNotar
13:09
Важно: как отключить корневой сертификат DigiNotar
На днях в интернете появилась информация об атаке типа «человек посередине» (MITM), которая была организована с помощью поддельного SSL-сертификата для доменов *.google.com, выданного удостоверяющим центром DigiNotar. Я настоятельно рекомендую всем пользователям Mac OS X отключить корневой сертификат этой конторы и расскажу в статье, что нужно сделать.


Вот что по поводу поддельного сертификата пишет OpenNet.ru:


Используя данный сертификат была предпринята попытка перенаправления трафика иранских пользователей Google через промежуточный узел, выдающий пользователям обманный сертификат, с его последующей прозрачной трансляцией на оригинальные серверы Google. Работа через поддельный сайт ничем не отличалась от прямого обращения к серверу Google, браузеры считали HTTPS-сессию валидной и не выдавали предупреждения (за исключением браузера Chrome, который позволил распознать неладное, так как в нем производятся дополнительные проверки сертификатов).

В настоящее время удостоверяющий центр DigiNotar уже отозвал проблемный сертификат и инициировал разбирательство, каким образом было произведено его создание. До окончания расследования, так как имеется вероятность того, что было сгенерировано несколько обманных SSL-сертификатов, разработчики браузеров Chrome, Firefox, SeaMonkey и Internet Explorer приняли решение временно удалить корневой сертификат DigiNotar из поставки.

Сейчас почти на каждом сайте используется JavaScript, который в большинстве случаев безвреден (если это только не заведомо фишинговые страницы). Но все хорошо до тех пор, пока скрипты делают только ожидаемые от них вещи. В случае, если это понадобится владельцам сайта, с помощью JavaScript они могут выполнить совсем уж плохие действия: собрать весь текст на странице, запомнить набранные пароли и передать все эти данные третьим лицам.

Пользователям Firefox уже сейчас доступна обновленная версия приложения 6.0.1, отзывающая корневой сертификат DigiNotar. Но остальным маководам, которые работают в Safari или других браузерах, использующих Связку ключей для хранения сертификатов, прийдется выполнить несколько действий вручную.

Для этого заходим в каталог Программы > Утилиты и запускаем оттуда приложение Связка ключей (Keychains.app). В нижней половине боковой панели следует выбрать категорию Сертификаты (Certificates, цифра 1), после чего в поле для поиска ввести название компании DigiNotar (цифра 2).

Связка ключей должна найти только одну запись, по которой мы дважды кликаем для открытия окна «DigiNotar Root CA». Далее в выпадающем списке «Параметры использования сертификата» («When using this certificate», цифра 3) выбираем пункт «Никогда не доверять» («Never Trust»):

При сохранении изменений система предложит вам ввести пароль от учетной записи администратора (в большинстве случаев это будет пароль от вашего аккаунта).
Просмотров: 509 | Добавил: ярослав | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Поиск
Календарь
«  Сентябрь 2011  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930
Архив записей
Друзья сайта
  • Создать сайт
  • Все для веб-мастера
  • Программы для всех
  • Мир развлечений
  • Лучшие сайты Рунета
  • Кулинарные рецепты
  • Нравится


    Рейтинг@Mail.ru