Güvenlik Uyarısı: DigiNotar Hileli Google.com Sertifikası – Kendinizi Nasıl Koruyacağınıza İlişkin Talimatlar

Güvenlik   /   by admin   /   March 19, 2020

Google Sahte DigiNotar Güvenli Yuva Katmanı Sertifikasıİranlı bir Gmail kullanıcısı, * .google.com için sahte bir SSL sertifikası gibi görünen şeyleri keşfetti. Sertifika, 10 Temmuz 2011 tarihinde Hollanda'dan bir sertifika yetkilisi olan DigiNotar tarafından verildi. Ne anlama geliyor? Kayıt İnternet dışındaki güvenlik görevlileri için en iyisi açıklıyor, ancak kısaca bu sertifikanın sahibinin Google gibi maskelenmesine izin veriyor. Kötü amaçlı amaçlar için kullanıldıklarında tarayıcınızı yönlendirebilir ve Google hesabı kimlik bilgilerinizi kopyalayabilir, Google Plus, Gmail, Google Alışveriş, Google Dokümanlar ve diğer Google tabanlı hizmetlerinize erişim kazanma hesapları. Veya yalnızca Google'a gönderdiğiniz verileri arayabilir, tüm iletişimlerinizi dinleyebilir (kişisel bilgiler ve giriş bilgileri dahil) ve hepsini bilmeden gönderebilirsiniz.

Güncelleme: A Microsoft Güvenlik Danışma Belgesi(2607712), DigiNotar sertifikasının Microsoft Sertifika Güven Listesi'nden kaldırıldığını, yani tüm Windows Vista ve Windows 7 sistemlerinin korunacağını belirtir. Başka bir işlem yapılması gerekmez. Windows XP ve Windows Server 2003 kullanıcıları bir güncellemeye dikkat etmeli veya aşağıdaki talimatları izlemelidir.

Mac kullanıcıları: Takip et bu talimatlar anahtarlığınızdan DigiNotar kaldırmak için.

Zaten eyleme geçirilmiş olan yetkiler ve sertifika, sertifika iptal listesine (CRL) eklenmiştir. Bu, bu sahte yönlendirilmiş sitelerden birine göz atmaya çalışırsanız, meli bir şeyin ayakta olduğu konusunda uyarılmalıdır. Mozilla kullanıcıları bu özel güvenlik güvenliğinden etkili bir şekilde koruyarak DigiNotar'a olan güveni ortadan kaldıracak Firefox, Thunderbird ve Seamonkey güncellemelerini yayınlayacak. Bu arada, Firefox'ta DigiNotar kökünü manuel olarak iptal edebilirsiniz (aşağıdaki talimatlara bakın).

En son sürümü Google Chrome DigiNotar'ın hileli sertifikasından da korunmalıdır, ancak çifte emin olmak için alabileceğiniz önlemler vardır. Aşağıdaki talimatlar.

Yapmanız gereken ilk adım, hangi tarayıcıyı kullandığınızın en son sürümüne sahip olduğunuzdan emin olmaktır. Buradan edinin:

  • Google Chrome
  • Internet Explorer
  • Firefox

Internet Explorer ve Google Chrome'u Sahte DigiNotar Sertifikasından Koruma

Bu adımlar, sahte sertifikayı sisteminize Güvenilmeyen Sertifika. Bu hem Internet Explorer'ı hem de Chrome'u etkiler.

Aşama 1

Notepad.exe dosyasını açın.

Adım 2

Adresine git http://pastebin.com/raw.php? i ff7Yg663 = ve metni BAŞLANGIÇ BELGESİ ve SON BELGESİ kelimeleri arasına kopyalayın. Not defterine yapıştırın.

diginotar sertifikası

Veya buradan kopyalayıp yapıştırın:

MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm. MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp. Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v. dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE. BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp. ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j. b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS. CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q. 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD. ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x. OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8. vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2. EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0. dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43. /LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH. aQEBAQIEAQICMIGlMCcGCCsGAQUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u. bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u. IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg. dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8. oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s. YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn. b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG. 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH. UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB. pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM. FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum. U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK. baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==

Ayrıca .cer dosyası doğrudan bizden.

Aşama 3

Bir .cer uzantısıyla kaydedin. Değil .txt dosyası olarak. Gibi bir şey kullan badcert.cer.

Windows 7'de simge şöyle görünür:

diginotar kötü cer

4. Adım

Açık Kontrol Paneli Ve git internet Seçenekleri. Tıkla içerik sekmesi. Tıklayın Sertifikalar.

internet explorer sertifikaları

Adım 5

Görene kadar üst kısımdaki sağ oku tıklayın Güvenilmeyen Yayıncılar. Tıklayın İthalat.

diginotar sahte google sertifikası

6. Adım

Badcert.cer dosyanıza göz atın ve içe aktarın.

diginotar güveninden krom sabitleme

Adım 7

İçine yerleştirin Güvenilmeyen Sertifikalar. Tamamlanana kadar İleri'yi tıklayın.

diginotar sertifikası IE ve CHROME iptal edildi

8. Adım

Üstte DigiNotar’ın sertifikasını göreceksiniz.

güvenilmez diginotar

Mozilla Firefox'u Hileli DigiNotar Sertifikasından Koruma

Mozilla tamamen harika ve burada topun üzerinde ve serbest bırakıldı DigiNotar Sertifikasını silmek için resmi talimatlar. Veya okumaya devam edin.

Aşama 1

Firefox düğmesini tıklayın veya Araçlar ve Seç Seçenekler. Adresine git Gelişmiş> Şifreleme ve tıkla Sertifikaları Görüntüle.

.gmail sahte diginotar sertifikası SSL

Adım 2

TıklayınYetkililer ve tıklayın Sertifika Adı sütununu alfabetik olarak sıralayın.

Aşama 3

İçin aşağı kaydırın DigNotar Kök CA. Seçin ve tıklayın Sil veya Güvensizlik.

krom ve IE'de güvensiz diginotar

OS X'te DigiNotar Sertifikasını İptal Etme

Bu adımlar yukarıdakilerin IE / Chrome için fakat OS X için eşdeğeridir. Bu adımları tamamladıktan sonra, bir web sitesi DigiNotar tarafından sertifikalandırıldığında, işaret ettiğimiz sahte olmasa bile bir uyarı alırsınız. Bu aslında kötü bir fikir değil, çünkü DigiNotar’ın tüm bu karmaşaya karışması onları ciddi bir şekilde bilgilendiriyor.

Aşama 1

Adresine git Uygulamalar ve Seç Araçlar. Başlatmak Anahtarlık Erişimi.

OS X'te dijital sertifikayı diginotar'dan iptal etme

Adım 2

İçinde Anahtarlık bölmesi, seçin Sistem Kökleri.

Aşama 3

Bul DigiNotar sağ bölmedeki giriş.

4. Adım

Tıklayın ben Daha fazla bilgi için durum çubuğundaki simgesini tıklayın.

diginotar os x safari

Adım 5

Genişletin Güven Bölüm. Altında Bu sertifikayı kullanırken, olarak değiştir Asla güvenme. İstenirse sistem parolanızı girin.

diginotar os x safari kaldırma

Sonuç

Bu ipuçlarının harika olmanıza yardımcı olacağını umuyoruz Başka güvenlik önlemleriyle karşılaşırsanız veya bildirecek başka bir şeyiniz olursa bize bildirin.

Etiketler bulut
Puanlama
59
Görünümler
0
Yorumlar
YOU MIGHT ALSO LIKE