Xerobank ve Tor

0

XeroBank Tarayıcıyı Windows'taki ağa erişmek için kullanıyorum. Son birkaç gün için varsayılan ana sayfa olan start.xerobank.com bir sertifika hatası veriyor ve bağlantımı her zaman güvensiz olarak gösteriyor.

Tor hala çalıştığından, web sitesinin çalışmasından bağımsız olarak güvenli görünmemeli mi?

privacy  ssl-certificate  tor 
Jay White
kaynak
Hangi özel sertifika hatasını alıyorsunuz?
Yamalar
Geçersiz olduğunu, normal bir tarayıcıda adrese gitmiş olsanız bile bu gerçekleşir.
Jay White
Soru “Hangi özel sertifika hatasını alıyorsunuz?” İdi.
Gra Marity
Sertifika hatası benim sorumla alakalı değil.
Jay White

Yanıtlar:

2

Tor ve HTTP / SSL ayrı güvenlik katmanlarıdır. Tor çalışıyor olsa bile SSL bozulabilir.

Bir Tor devresindeki çıkış düğümünün her zaman transfer ettiğiniz verileri gördüğünü unutmayın. SSL kullanmıyorsanız, bağlantı güvenli değildir ve trafiğiniz çıkış düğümü ile HTTP sunucusu arasında herhangi bir yerde okunabilir. (Ziyaret edilen sayfalara JavaScript reklamları enjekte eden çıkış düğümleri bile gördüm.)

Bu https://start.xerobank.comkonuda, Haziran 2010'da süresi dolmuş bir SSL sertifikası kullanıyor, ancak GoDaddy tarafından verilen meşru bir sertifika. Sadece yakın zamanda ortaya çıktıysa, web sunucusunun kendisinde bir sorun olduğundan şüphelenmelisiniz.

grawity
kaynak
Tüm bunları anladım, anlamadığım şey sertifikayı kabul ettiğimde bağlantımın her zaman güvensiz olarak gösterilmesi. Anonimlik denetleyicisi, ssl'ye değil, tor ağı üzerinden rotanıza güvenir. Yine de web sitesi kapalıyken, her bağlantı daima güvensiz olarak gösterilir. Bu, web sitesinin kendisinde veya tarayıcının tor kullanma biçiminde bir sorun mu?
Jay White
@Jay: Belki anonimlik denetleyicisi olan bu özel sitede dayanarak?
Grawity
Bunu nasıl yapıyor olabilir? Tor kullanırken linux altında bu siteyi kullanırdım ve yine de isimsiz olarak bildirirdi. Tor ağı üzerinden rotayı güvenli veya güvenli olarak doğrulamış görünüyor.
Jay White
@Jay: Ancak, Xerobank kontrolü yapmak için rastgele bir site kullanamaz; o yani güvendiği tek kullanmalıdır something.xerobank.comve buna güvenilir site bağlanıyor ve sonuçlarını güven doğrulamak için bir yol olması gerekir -. SSL burada devreye girer bu ise site geçersiz SSL sertifikası sahip olduğu, bu olamaz olmak Güvenlik açısından kritik kontroller yapmak için güvenilen ve Xerobank tüm bağlantıyı "Güvensiz" olarak görüyor. Kısmen öyle çünkü geçersiz bir sertifika çıkış düğümü tarafından gerçekleştirilen ortadaki adam saldırısının bir işareti olabilir.
saat
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.