Vielleicht haben Sie bereits Lesen Sie die news, dass es möglich ist, Sie zu untergraben SSL verschlüsselt die Verbindung zu sites zu unterstützen.
Finanz-Websites wie PayPal und die Bank of America, shopping-sites wie eBay oder Amazon und Regierung-Websites verwenden SSL-Verschlüsselung, welche ist angezeigt im web-browser durch die Anzeige von https in der Adressleiste des Browsers anstelle von http.
Es gibt auch andere Indikatoren, einschließlich einem geschlossenen Vorhängeschloss, dass, wenn angeklickt, zeigt zusätzliche Informationen über die website, einschließlich der ausgestellten Zertifikat.
Diese in der Theorie bestätigt dem Benutzer, dass die Verbindung zwischen dem computer des Benutzers und die website ist sicher (durch Verschlüsselung und Zertifikate). Neuere Erkenntnisse haben jedoch gezeigt, dass es möglich ist, zum abfangen von Kommunikation, ohne zu brechen der Verschlüsselung durch “mit geschmiedeter Sicherheits-Zertifikate”.
Zu verwenden [es], einer Strafverfolgungs-oder intelligence agency haben würde, um es zu installieren innerhalb eines ISP und überzeugen Sie eines der Zertifizierungsstellen — mit Geld, Erpressung oder rechtlichen Verfahren — Erteilung eine gefälschte Bescheinigung für die gezielte website. Dann könnten Sie erfassen Ihren Benutzernamen und das Passwort, und in der Lage sein zu sehen, was zu Transaktionen, die Sie online stellen.
Noch schlimmer zu machen, Sicherheits-Forscher haben gezeigt, letztes Jahr, wie leicht es ist zu betrügen, eine Zertifikat-Autorität in die Ausstellung eines Zertifikats.
Perspektiven
Perspektiven ist ein Firefox-add-on bestätigt, dass sichere verbindungen, die der browser macht, und informiert Sie über eventuelle Probleme. Außerdem ist die folgende:
- Wenn Sie eine Verbindung zu einer website mit einem nicht vertrauenswürdigen (z.B. selbst-signiertes Zertifikat)*, Firefox wird Ihnen eine sehr unangenehme Sicherheit Fehler und die Kraft, die Sie manuell installieren Sie eine Ausnahme. Sichtweisen erkennen kann, ob ein selbst-signiertes Zertifikat gültig ist, und automatisch überschreibt die lästige Sicherheits-Fehler-Seite, wenn es sicher ist, dies zu tun.
- Es ist möglich, dass ein Angreifer könnte ein trick der vielen vertrauenswürdigen Zertifizierungsstellen, die von Firefox in der fälschlicherweise die Ausstellung eines Zertifikats für den vertrauenswürdigen Websites. Perspektiven können auch erkennen, wie dieser Angriff und warnt Sie, wenn die Dinge verdächtig Aussehen.
Auch wenn die Perspektive die primäre und die meisten beworbenen Ziel ist die Aktivierung des SSH-Stil Zertifikat “validation” für selbst-signierte Zertifikate (diejenigen, die nicht ausgestellt von einer etablierten Zertifizierungsstelle), es kann konfiguriert werden, um eine zweite überprüfung Schicht für CA-Zertifikate als auch durch die überprüfung Ihrer Konsistenz, die von mehreren internet-Knoten (“Notare”) und/oder im Laufe der Zeit:
Perspektiven heruntergeladen werden kann von der Mozilla-Add-ons repository.
Update: Sie müssen verschieben der Perspektiven-Symbol, um ein Firefox-Symbolleisten mithilfe des Browsers anpassen-Bildschirm.
Wenn Sie darauf klicken, finden Sie mehrere Optionen, einschließlich der überprüfung alle Ergebnisse Notar oder zwingen, einen Notar zu überprüfen. Darüber hinaus ist es möglich, berichten von einem Angriff, fügen Sie eine Website zur weißen Liste hinzu oder öffnen Sie das Zertifikat speichern aus dem Kontextmenü.
Urteil
Perspektiven fügt Optionen zum Firefox web-browser, um die Authentizität der Zertifikate von https-sites unterstützen. Es prüft die Gültigkeit automatisch und warnt Sie, wenn die Dinge nicht zusammen. Darüber hinaus bietet es Ihnen die Werkzeuge zum ausführen von manuellen Prüfungen als auch ohne self-signed Zertifikate Fehlermeldungen für Vertrauenswürdige sites.