[LUGOS] Thunderbird in certifikati

"Jože Klepec" joze.klepec at siol.net
Thu Sep 24 11:28:30 CEST 2009 

Se opravičujem,

zgleda da mi malo pregret hotbox ne deluje tako kot bi želel. :(
Ampak nameščanje tega sranja na novo mi pa ni nikoli dišalo. Vem da 
obstaja nek bypass, četudi se bo Matej kot varnostni strokovnjak 
verjetno križal ob njem.

BTW: bixer je za moje pojme kuharski mixer. Explains anything?

khh, Jože


On 23. 09. 2009 14:58, Blaz Podrzaj wrote:
> Joj Jože, ej ne ga bixat no! A si sploh prebral kaj sem jaz napisal?
> Vsi root CA
>    certifikati so "hardcoded" v nss knjižnici. Tako Thunderbird kot
> tudi Firefox
> uporabljata to knjižnico. Ko zbrišeše root CA certifikat ga v bistvu
> sploh ne
> zbrišeš ampak ga samo ne upoštevaš več. Z orodjem certutil lahko
> pogledaš
> katere vse certifikate trenutno upoštevaš.
>
> Zanimivo recimo, da pri meni root certifikatov sploh ne moreš zbrisati
> oziroma
> se po izbrisu in ponovnem vpogledu v listo certifikatov spet pojavijo tam.
>
> lp,B
>
> Quoting "Jože Klepec"<joze.klepec at siol.net>:
>
>    
>> Zdravo,
>>
>> ena kar hitra obvoznica bi bila, da bi na hitro skopiral Firefoxove
>> certifikate namesto TB. Morda se sliši radikalno, vendar če znaš fizično
>> pobrisati certifikate, bo morda šlo tudi fizično kopiranje sem in tja.
>> Za poskusit je. Imenik je, če še nisi pozabil, ./mozilla/... (pod
>> Linuxom, za windows (tm) me raje ne vprašaj, ker ga nisem pošteno
>> pohekal že od 2003).
>>
>> Druga opcija je radikalna še bolj - skopiraj si fizično vso pošto, vse
>> razširitve (se da) in ponovno namesti TB. Potem zadeve skopiraj nazaj.
>>
>>
>> En kreharski pozdrav, Jože
>>
>>
>> On 22. 09. 2009 21:46, Blaz Podrzaj wrote:
>>      
>>> Hoj,
>>>
>>> uoting Matej Kovacic<matej.kovacic at owca.info>:
>>>
>>>
>>>        
>>>> Pozdrav,
>>>>
>>>> toej, danes sem se odločil, da se malo razgledam po SSL/TLS certifikatih
>>>> s pomočjo katerih se moj poštni odjemalec povezuje na poštne strežnike.
>>>>
>>>> Firefox omogoča, da si uporabniki ogledamo MD5/SHA hashe SSL
>>>> certifikatov, pri Thunderbirdu pa te možnosti nisem našel.
>>>>
>>>> Poleg tega sem ugotovil še eno precej zoprno zadevo. Če grem recimo na
>>>> Urejanje / Nastavitve / Napredno / Certifikati / Preglej certifikate in
>>>> potem Uradne osebe za certifikate - ter vse certifikate CA-jev pobrišem
>>>> ven, se zgodi nekaj precej zabavnega: ne morem več nameščati pluginov za
>>>> Thunderbird.
>>>>
>>>> Prav tako pa ne obstaja mehanizem, da bi si te certifikate iz drugega
>>>> računalnika izvozil in potem spet uvozil nazaj.
>>>>
>>>> Torej me zanima:
>>>> a) kako v TB pogledam hashe TLS/SSL certifikatov?
>>>> b) kako nazaj uvozim CA certifikate oziroma: kje dobim CA certifikat
>>>> Mozilla corporation s katerim so digitalno podpisani TB plugini?
>>>>
>>>>          
>>> Hmm, kolikor jaz vem so root CA crtifikati del nss knjižnice in so torej
>>> "hard-coded". Če si jih uspel pobrisati, so se verjeno v tvoj cert*.db
>>> zapisali
>>> samo negativni tagi za te certifikate, vsaj jaz si to tako
>>> predstavljam. Mogoče
>>> pa ni tako pa me bo kdo popravil ;)
>>>
>>> lp,B
>>> _______________________________________________
>>> lugos-list mailing list
>>> lugos-list at lugos.si
>>> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>>>
>>>        
>>
>>
>>      
>
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>    

-------------- next part --------------
A non-text attachment was scrubbed...
Name: joze_klepec.vcf
Type: text/x-vcard
Size: 246 bytes
Desc: not available
Url : http://liste2.lugos.si/pipermail/lugos-list/attachments/20090924/cea93534/attachment.vcf

More information about the lugos-list mailing list