בעזרת סרטיפיקט שנראה לגיטימי התוקף יכול לגרום לכם לחשוב שהחיבור לג'ימייל מאובטח כרגיל ואף לדפדפן ולכן לא תצוץ שום הזהרה, בהחלט החיבור יהיה מוצפן אבל הוא יצא מהצפנה כשיגיע לידיו של התוקף ויחזור שוב להצפנה אחריו וממנו יזוז לג'ימייל
או במילים אחרות, גם אחרי המתקפה לא תדעו מה קרה :)
פתרון?
בנתיים אין פאטש אז כל מה שאפשר לעשות זה להוריד את הסטריפיקט ידנית מהרשימה של הסרטיפיקטים המאושרים של הדפדפן שלכם ולמנוע מאיראנים "חביבים" להכנס לכם לחיים :)
שם הסרטיפיקט הוא digiNotar
בפיירפוקס: -
Edit -> Preferences -> View Certificates
גללו עד הסרטיפיקט המתאים והסירו אותו (delete or distruct)
(השם digiNotar יופיע)
אם לא בא לכם להסירו אפשר גם לערוך את האמון בו edit trust
אבל אני די בטוח שזה לא מספיק (לא רוצה להתחייב עד שלא בדקתי)
אם לא בא לכם להסירו אפשר גם לערוך את האמון בו edit trust
אבל אני די בטוח שזה לא מספיק (לא רוצה להתחייב עד שלא בדקתי)
אין תגובות:
הוסף רשומת תגובה