» »

Sumljiv CA root certifikat

Sumljiv CA root certifikat

SVGA ::

Eno hitro vprašanje (imam Windows 10 OS) in sicer: kako nevarno je namestiti nek sumljiv CA root certifikat? Kaj je najslabše kar se lahko zgodi? Če lahko kdo ki ve več o tem razloži prosim. Hvala.

Zimonem ::

Malo več napiši bi kakšnem kontekstu. Načeloma root Ca exploitov se jaz ne spomnim.

uvodV?? ::

Kaj majo tu veze exploiti? Seveda je lahko zelo nevarno inštalirati sumljiv root CA, par nevarnosti: https://www.google.com/amp/s/www.techni...

SVGA ::

Rad bi namestil ZLOEmu Client. Pri namestitvi vpraša dovoljenje za namestitev nekega svojega untrusted CA root certifikata. Kaj lahko avtor tega clienata in certifikata potem potencialno naredi z mojim Windows računalnikom? Ali je to nek backdoor ali ne?

crniangeo ::

v bistvu je to dvorezni mec, lahko sluzi kot sniffanje enkriptirane povazave :)
Convictions are more dangerous foes of truth than lies.

Lonsarg ::

Predpogoj da lastnik root certifikata kaj zlorabi je, da uspešno izvede "man in the middle" napad in torej uspešno pride med tabo in ciljno spletno stranjo.

Kar ni tako lahko, tako da ne gre ravno za gromozansko nevarnost. Vseeno pa bi se jaz temu raje izognil in bi raje probal najti nastavitev v tem specifilnem programu, da ignorira certificate check, kot pa da inštaliram nov root.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Bo Facebook z WhatsAppom ubil šifriranje?

Oddelek: Novice / Zasebnost		439556 (7035) BigWhale
»

Sigen-ca za strežnik

Oddelek: Informacijska varnost		234816 (4146) Tomas 33
»

Varnost spletne aplikacije s SSL

Oddelek: Izdelava spletišč		71331 (1176) luciby
»

HTTPS na IIS 5.0... ?

Oddelek: Pomoč in nasveti		81066 (984) Dr X
»

siol-servisne strani

Oddelek: Omrežja in internet		144074 (3894) kopernik

Več podobnih tem