Vlákno názorů k článku
Pozor na další falešný certifikát pro Torproject.org od US společnosti Cyberoam !
od Lol Phirae - Proč prosím odkazujete na návody na odstranění (dávno...
-
Kdyby jste si dal tu špetku námahy a nahlédl do původního zdroje, který by vás obeznámil podrobně se všemi detaily zmiňovaného incidentu, přesvědčil by jste sám, že ty odkazy jsou součástí tohoto zdroje a IMHO, ty odkazy jsou nejspíš jen informativní pro ty uživatele, kteří nemají tušení, kde se certifikáty nachází nebo jak se revokují.
Nicméně, incident o falešném certifikátě pochází z 30.6.2012 a až 3.7.2012 byl oficiálně zvěřejněn na blogu společnosti Torproject.org po předchozím informování společnosti Cyberoam, čili se jedná o nedávnou a pořád aktuální událost. -
Lol Phirae (neregistrovaný)
Chcete-li si zkontrolovat, zda je tento falešný certifikát i ve vašem prohlížeči nainstalován, postupujte podle následujících pokynů
Takhle si opravdu zkontrolujete certifikát od Cyberoam? Asi ne, že. Tedy, když už pominu, že ty pokyny jsou pro Windows, pod Linuxem tudíž dobré tak na dvě věci, a ani v těch Windows to krom FF nikdy fungovat nebude, protože si Windows ten certifikát vesele nainstalují znova.
-
Lol Phirae (neregistrovaný)
protože i průměrně cvičená opička pozná, že jsou prohlížeče na obou platformách téměř stejné
Nojo, to sice průměrně cvičená opička pozná, ovšem zjistit to, že v Linuxu se certifikáty ukládají zcela jinak a "vypínat" je bude taky třeba úplně jinak, to už chce trochu fištróna, mistře. :P
-
Mám pocit, že to děláte složitější, než to ve skutečnosti je. Chcete nám napsat váš pohled a popsat rozdíly, nebo nějaký stručný know-how, jak se to dělá v jednotlivých prohlížečích v OS Linux a jak ve window$ ?
Dík předem za (možné) poučení pro ty, kteří ještě nevědí :)_____________________________________
Torproject
EFF -
Výpis seznamu certifikátů, třeba
ls /etc/ssl/certs/Digi*a pak jejich výmaz takovým nebo jiným způsobem, je sice možné, ale jen na úrovni správce, protože bez sudo do asi nepůjde, že ?
Obyčejní uživatelé si je můžou odstranit běžným způsbem přes menu prohlížeče.
_____________________________________
Torproject
EFF -
Lol Phirae (neregistrovaný)
Prosím, nechcete si to fakt nejdřív nastudovat? To je opravdu pěkné, že je vymažete, ale tím ten certifikát taky neodstraníte. Systém je všechny naskládá do jednoho velkého souboru (typicky /etc/ssl/certs/ca-certificates.crt) právě přes výše zmíněný příkaz, a proti tomu je pak ověřuje. Obyčejní uživatelé si z prohlížeče neodstraní ze systémových certifikátů nic, mohou odstraňovat maximálně z lokálního store. Znova opakuju, že ten návod je na Linuxu nepoužitelný s výjimkou FF (kde ještě "nepochopili", že je dobré používat systémové úložiště, anžto by jim to asi kazilo kšefty s "důvěryhodnými root CA typu CNNIC *rolleyes*) a krom toho by bylo dobré si uvědomit, že certifikáty se nepoužívají jen v prohlížeči!!!!!
