Neden Google, Yahoo, Mozilla ve diğerleri için güvenilmeyen sertifikalarım var?

5

Chrome: // chrome / settings HTTPS / SSL bölümünde, aşağıdakileri görüyorum: Sertifika Yöneticisi Bu ne anlama geliyor ve yanlış bir şey mi var?

Temel bir SSL / TLS anlayışım var - tamamen tanıdık geldiğimi iddia etmiyorum, ama etrafımda dolaştığımı bildiğimden eminim - ama neden özellikle bunlar için makineme sertifika yüklü olduğunu anlamıyorum. Siteler.

Anladığım kadarıyla Sertifika Yetkilileri için sertifikalara sahip olmalıyım ve ziyaret ettiğim ve SSL / TLS kullandığım herhangi bir sitenin, bu güvenilir CA'lardan birinin siteye güvenebilmesi için imzaladığı bir sertifikası olmalıdır.

Merak ediyorum, eğer biri makineme bu siteler için kötü niyetli bir sertifika yüklediyse, e-posta hesabımla olan bağlantımı bilmeden ve benim bilmediğim kadar koparmak için bir DNS sahtekarlığı saldırısı (veya bir dizi başka saldırı) yapabilir. makinemdeki sertifikanın özel meslektaşı var, iletişim şifresini çözmek.

Not: Ayrıca CA sertifikalarının yalnızca Chromium içinde olmadığını ve libssl'nin bir parçası olarak sistemde kullanıldığını biliyorum - depolanırlar /etc/ssl/certs.

Bilmek istediğim şey:

  • Bu doğru mu? - Büyük kırmızı kutular beni düşündürmez
  • Bu zararlı mı yoksa iyi huylu mu?
  • Bu sorunu çözmek için ne yapabilirim? (Eğer gerçekten bir problemse)

Teşekkürler :)

linux  google-chrome  security  ssl  certificate 
jackweirdy
kaynak
Her bir sertifika için CA’yı kontrol ederseniz, eşleşen CA sertifikası olup olmadığını görmek için Yetkililer sekmesinde kontrol edebilirsiniz. Addons.mozilla.org Verisign olmalı, Google Ltd
Paul
Saatin kaçta ayarlanmış?
Kanadalı Luke

Yanıtlar:

5

Bu iyi birşey. Bu sertifikalar , çoğu kez kimliğe bürünmek için kullanılabilecek bir işletme için sertifika sahibi (özel anahtar) başvurusu / edinmesi nedeniyle iptal edildi . Sisteminizdeki iptal edilen sertifika listesi temelde sisteminize bu sertifikalara güvenmemesini söyler.

Sertifikalar genellikle, web sitesini tanımlamak için kullanılır ve bu, veren kişiye bir başkasına vermemeye dayanır. Veren bir hata yaptım ve herkese anlatmak gerekir çünkü ekran görüntüsünde olanlar sertifikalar hileli veya güvenilmeyen olarak sıraladı değil zaten imzalı sertifika güven. Nadiren, güvenilir listeyi oluşturan grup (örneğin, işletim sistemi / tarayıcı geliştiricileriniz) güvenilir olmayanlar listesine sertifikalar ekleyebilir, muhtemelen yayıncı tarafından yapılması çok uzun sürerse.

Daha fazla bilgi için bakınız: Genel anahtar sertifikası ve İptal listeleri

görüntü tanımını buraya girin

görüntü tanımını buraya girin

görüntü tanımını buraya girin

şilin
kaynak
Teşekkürler! İptal listelerini ve son kullanma
tarihini
@jackweirdy Ayrıca servers, yalnızca sunucuya özgü sertifikaları - yani güvenilir olarak eklediğiniz (veya güvenilir olmayan) veya bir CRL'dekileri listeleyen listeye bakıyor gibi görünüyorsunuz . authorities(Diğer sekmede) liste muhtemelen kök ve ara CA'ları listeler. Çoğu site, kullanıcıların güvenilir listelerine manuel olarak bir sertifika eklemelerini istemek yerine, ortak bir CA'dan bir sertifika kullanır. Chrome'dan emin değilim, ancak FF'de bir sertifika doğrulanamadığında, sertifikayı geçici olarak kabul etme veya kalıcı olarak 'istisna' ekleme seçeneğine sahibim, bu da güvenilir bir listeye ekleme anlamına gelir.
Bob
CA kavramını anladım; Ben Sertifika geçersiz / kendinden imzalı olduğunu belli sunucuların :) Krom & Krom uyarmak için girişlere bakın ve siz :) ne yapacağına karar vermek sadece şaşırdı
jackweirdy
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.