Kanskje du allerede har lest nyheten om at det er mulig å velte SSL, som krypterer forbindelsen til nettsteder som støtter det.
Finansielle nettsteder som PayPal og Bank of America, shopping nettsteder som eBay eller Amazon og offentlige nettsteder bruker SSL, som er indikert i web-leseren ved å vise https i nettleserens adressefelt i stedet for http.
Det er andre indikatorer som er inkludert en lukket hengelås som, når den klikkes, viser ytterligere informasjon om nettstedet, inkludert utstedt sertifikat.
Dette i teorien bekrefter brukeren at forbindelsen mellom brukerens datamaskin og nettstedet er sikker (ved hjelp av kryptering og sertifikater). Nyere funn har imidlertid vist at det er mulig å fange opp kommunikasjon uten å bryte kryptering ved å bruke smidd sikkerhet sertifikater”.
Å bruke [det], en politi-eller intelligence agency ville ha til å installere den i en ISP, og overtale en av Sertifikatet Myndigheter — å bruke penger, utpressing, eller rettslig prosess — til å utstede en falsk sertifikat for målrettet nettsted. Da kunne de ta vare på brukernavn og passord, og være i stand til å se hva transaksjoner du gjør på nettet.
For å gjøre vondt verre, sikkerhet forskere har vist det siste året hvor lett det er å lure et Sertifikat Myndighet til å utstede et sertifikat.
Perspektiver
Perspektiver er en Firefox add-on som validerer sikre tilkoblinger nettleseren gjør, og informerer deg om eventuelle problemer som kan oppstå. Også, det gjør du følgende:
- Hvis du kobler til et nettsted med en ikke-klarert (for eksempel,selv-signert sertifikat)*, Firefox vil gi deg en veldig ekkel security feil og tvinge deg til å manuelt installere et unntak. Perspektiver kan oppdage om en selv-signert sertifikat er gyldig, og automatisk overstyrer irriterende sikkerhet feil side om det er trygt å gjøre det.
- Det er mulig at en angriper kan lure en av de mange Sertifikat Myndigheter klarert av Firefox i feil å utstede et sertifikat for et klarert nettsted. Perspektiver kan også oppdage dette angrepet, og vil advare deg hvis ting ser mistenkelig.
Selv om Perspektivet er primære og mest annonsert målet er å aktivere SSH-stil sertifikat “validering” for selv-signerte sertifikater (de som ikke er utstedt av en etablert certification authority), kan det være konfigurert til å legge til en ekstra validering laget for CA-signerte sertifikater for, ved å sjekke deres konsistens fra flere internett-noder (kalt “viktige personer”) og/eller over tid:
Perspektiver kan lastes ned fra Mozilla Add-ons depotet.
Oppdatering: Du må flytte Perspektiver ikonet til en av Firefox er verktøylinjer ved hjelp av nettleserens tilpass-skjermen.
Når du klikker på det du finner flere alternativer, blant annet å sjekke alle notarius resultater eller å tvinge en notarius sjekk. I tillegg er det mulig å rapportere et angrep, kan du legge et webområdet til hvitelisten eller åpne sertifikat lagre på hurtigmenyen.
Dommen
Perspektiver legger til alternativer til Firefox nettleser for å verifisere ektheten av sertifikater av nettsteder som støtter https. Det sjekker gyldigheten automatisk, og varsler deg hvis ting ikke legge opp. I tillegg, det gir deg verktøy til å kjøre manuelle kontroller som godt, og bypass selv-signerte sertifikater feilmeldinger for klarerte områder.