[Lugos-mozilla] Thunderbird certifikati
"Jože Klepec"
joze.klepec at siol.net
Tue May 12 17:14:44 CEST 2009
Zaščita je resnično preprosta kot pasulj, a malce komplicirana.
1. Greš sem: Urejanje>Nastavitve računa...>Računa_tainta>Upravljaj s
certifikati[gumb]
2. Poiščeš vse njegove certifikate (imaš jih na seznamu certifikatov,
točneje dva (2).
3. Zagotoviš, da nima izdajatelj certifikata nobenih pravic za e-pošto,
programe (zelo pomembno!) in spletne strani (skripte!). Vsakič še
poklikaš v redu in zapustiš menu.
4. Thunderbird in FF ponovno zaženeš (za vsak primer).
> Pa lep dan.
>
Še naprej.
Jože
> Matej Kovacic pravi:
>> Pozdrav,
>>
>> kje v Thunderbirdu lahko vidim certifikat mail strežnika, ki sem ga
>> prejel ob SSL seji?
>>
>> Ne mislim na "Urejanje - Nastavitve - Certifikati - Preglej certifikate
>> - Spletne strani", pač pa da bi videl SSL certifikat, ki sem ga prejel
>> ob začetku seje.
>>
>> Problem je namreč v tem, da TB sproži "alarm" v primeru MITM napada samo
>> če je certifiakt podpisan s strani ne-zaupanja vrednega Certificate
>> Authority.
>>
>> Če pa nekdo uspe dobiti certifikat CA-ja, ki ga ima TB v svojem
>> skladišču, je MITM napad mogoče izvesti ne da bi TB na to opozoril.
>>
>> P. S. Pravite, da je nemogoče dobiti SSL certifikat za poljuben
>> strežnik, podpisan s strani trusted CA-ja?
>>
>> Žal to ne drži, Comodo (mozilla ga ima za "trusted") recimo izdaja
>> 90-dnevne free certifikate, ob registraciji pa je mogoče vneti lažne
>> podatke. Sem preskusil in sem si naredil lažen certifikat za eno večjih
>> slovenskih spletnih strani, podpisan s strani Comoda.
>>
>> P. S. 2: Firefox ima kot zaščito proti temu dodatek Pet Name Tool.
>>
>> lp, Matej
>> _______________________________________________
>> lugos-mozilla mailing list
>> lugos-mozilla at lugos.si
>> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-mozilla
>>
>>
>
>
> _______________________________________________
> lugos-mozilla mailing list
> lugos-mozilla at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-mozilla
>
--
Your mind just crashed at F6660000:ABCD8000h. Please, see online reference manual for further debugging instructions.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: joze_klepec.vcf
Type: text/x-vcard
Size: 237 bytes
Desc: not available
Url : http://liste2.lugos.si/pipermail/lugos-mozilla/attachments/20090512/b9031dc9/attachment.vcf
More information about the lugos-mozilla
mailing list