Sprawdzanie certyfikatów bezpieczeństwa w przeglądarce


0

Otrzymałem laptop z fabrycznie zainstalowanym oprogramowaniem i łączę się z Internetem za pośrednictwem firmy wifi.

Gdy uzyskuję dostęp do bezpiecznej witryny za pomocą https, chcę mieć pewność, że administrator LAN nie będzie podglądał moich danych. Jeśli dobrze rozumiem, podsłuchiwanie może być możliwe, jeśli certyfikaty w mojej przeglądarce są zagrożone (na przykład przez dodanie certyfikatu organu certyfikującego, za pomocą którego człowiek w środku będzie mógł wystawiać certyfikaty z podpisem własnym).

Moje pytanie brzmi: czy istnieje szybki sposób sprawdzenia, czy certyfikaty rozpoznawane przez moją przeglądarkę (Firefox, Chrome) są certyfikatami domyślnymi i nie zostały naruszone?

Następnym poziomem byłoby sprawdzenie, czy klucze w moim systemie apt Ubuntu również nie zostały naruszone. Ale to chyba kolejne pytanie.

Odpowiedzi:


1

Jeśli używasz FireFox, możesz użyć Patrol certyfikacyjny dodać. Ustaw, aby ostrzec o nowych i zmienionych certyfikatach. Następnie sprawdź każde ostrzeżenie i zaakceptuj certyfikat.


Dzięki, to pomaga. Chociaż nie odnosi się to bezpośrednio do mojej troski, jak chcę to sprawdzić zainstalowany fabrycznie złośliwe certyfikaty.
HRJ

IIRC możesz powiedzieć CP, aby początkowo nie akceptował żadnych certyfikatów. Co oznacza, że ​​na początku otrzymasz mnóstwo podpowiedzi ;-)
Jan Doggen
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.