Misschien heeft u het al gelezen, het nieuws dat het mogelijk is om een tegenwicht bieden tegen die SSL codeert (versleutelt) de verbinding naar sites die dit ondersteunen.
Financiële sites als PayPal en Bank of America, shopping sites als eBay of Amazon en regering sites maken gebruik van SSL, die is aangegeven in de webbrowser door het weergeven van https in de adresbalk van de browser in plaats van http.
Er zijn ook andere indicatoren, met inbegrip van een gesloten hangslot dat, wanneer er op geklikt wordt, verschijnt aanvullende informatie over de website, met inbegrip van de afgegeven certificaat.
Dit in theorie bevestigt de gebruiker dat de verbinding tussen de computer van de gebruiker en de website beveiligd is (door het gebruik van encryptie en certificaten). Recente bevindingen hebben echter aangetoond dat het mogelijk is om het onderscheppen van deze berichten zonder encryptie te breken “door gebruikmaking van vervalste beveiligingscertificaten”.
[Het], de politie of de inlichtingendienst zou hebben om het te installeren binnen een ISP en overtuigen op een van de Certificate authorities — het gebruik van geld, chantage of juridische proces — voor het afgeven van een valse verklaring voor de gerichte website. Vervolgens kunnen ze vastleggen van uw gebruikersnaam en wachtwoord, en in staat zijn om te zien welke transacties u online.
Tot overmaat van ramp, veiligheid onderzoekers hebben aangetoond vorig jaar hoe gemakkelijk het is om te verleiden een Certificaat Autoriteit in de afgifte van een certificaat.
Perspectieven
Perspectieven is een Firefox add-on die valideert veilige verbindingen de browser maakt, en informeert u over problemen ondervonden. Ook, gebeurt er het volgende:
- Als u verbinding maakt met een website met een niet-vertrouwd (bijv.,zelf-ondertekend certificaat)*, Firefox geeft je een zeer vervelende security fout en je dwingen om het handmatig installeren van een uitzondering. Perspectieven kunnen detecteren of een zelf-ondertekend certificaat is geldig en wordt automatisch voorrang op de vervelende security error pagina of het veilig is om dit te doen.
- Het is mogelijk dat een aanvaller kan een truc van de vele Certificaat Autoriteiten vertrouwd door Firefox in verkeerd afgifte van een certificaat van een vertrouwde website. Perspectieven kunnen detecteren van de aanval en zal u waarschuwen als de dingen verdacht.
Zelfs als het Perspectief van de primaire en meest vermelde doel is om SSH-stijl certificaat “validatie” voor self-signed certificaten (die niet zijn uitgegeven door een gevestigde certificatie-instantie), kan deze worden geconfigureerd om het toevoegen van een tweede validatie laag CA-ondertekende certificaten ook, door het controleren van de consistentie van meerdere internet-knooppunten (de zogenaamde “Notarissen”) en/of in de tijd:
Perspectieven kan worden gedownload van de Mozilla-Add-ons archief.
Update: U moet verplaatsen van de Perspectieven pictogram naar een van de werkbalken in Firefox met behulp van de browser aanpassen scherm.
Als je er op klikt vindt u verschillende opties, waaronder het controleren van alle notaris resultaten of het forceren van een notaris controleren. Daarnaast is het mogelijk om een melding van een aanval, een website toevoegen aan de witte lijst of open het certificaatarchief van het context menu.
Uitspraak
Perspectieven voegt opties om de Firefox webbrowser om te controleren of de authenticiteit van certificaten van sites ondersteunt geen https. Het controleert de geldigheid automatisch en waarschuwt u als er iets niet kloppen. Daarnaast biedt het u met tools voor het uitvoeren van handmatige controles, en de bypass zelf-ondertekende certificaten foutberichten voor vertrouwde websites.