Adatok
M@rine
0 bejegyzést írt és 1 hozzászólása volt az általa látogatott blogokban.
Nos dióhéjban nézzük, miről is beszél Moxie Marlinspike:Tanúsítvány láncolásA PKI rendszerek bizonyos szint fölött definíció szerint a bizalmon alapulnak. Bár egy weboldal tanústványát kiállító entitásról általában egy másik hitelesítő intézmény kezeskedik, a lánc…..
Belépve többet láthatsz. Itt beléphetsz
Ujdonsag nem kerult napvilagra, ez a fishing jellegu tamadas eddig is ismert elemekbol lett osszevaogatva...
Kockazat kezelere tippek:
- mindig meg kell nezni hogy mihez kapcsolodunk: https? url stimmel (teljes, nem csak ami latszik)?
- levelben jott linkeket NE nyissunk meg, meg akkor se ha ismert oldal neveben kuldik. (felado ugye tetszolegesen hamisithato)
- ha https oldalra akarunk menni, irjuk be kezzel, vagy bookmark. utobbi ellen lehet erv hogy a bongeszok idokozonkent serulkenyek lehetnek bookmark atirasra. noha kicsi a valoszinusege hogy pont a mi kedvenc bakunkat hamisitjak.... paranoidok tegyek el txt fileba a https linkeket - elkerulendo az elgepeles.
Egyebkent a masik root ca altal kiadott tanusitvanyok ellen jo lenne ha lehetne a browserral megjegyeztetni a mar latott tanusitvanyokat. Igy ha egyszercsak masik CA irja ala akkor tudna jelezni.
Erre esetleg van valami lehetoseg? En nem tudok ilyenrol.
Udv, Marine