Avviso di sicurezza DigiNotar Problemi Istruzioni fraudolente Google.com per come proteggersi
Aggiornare: Un Advisory Microsoft sulla sicurezza (2607712) indica che il certificato DigiNotar è stato rimosso dall'elenco dei certificati del certificato Microsoft, il che significa che tutti i sistemi Windows Vista e Windows 7 saranno protetti. Nessuna ulteriore azione dovrebbe essere necessaria. Gli utenti di Windows XP e Windows Server 2003 dovrebbero tenere d'occhio un aggiornamento, o seguire le indicazioni di seguito.
Utenti Mac: Segui queste istruzioni per rimuovere DigiNotar dal tuo portachiavi.
I poteri sono già entrati in azione e il certificato è stato aggiunto all'elenco di revoche di certificati (CRL). Ciò significa che se si tenta di navigare su uno di questi siti reindirizzati fasulli, si dovrebbero essere allertato che qualcosa è in corso. Mozilla rilascerà aggiornamenti a Firefox, Thunderbird e Seamonkey che revocheranno la fiducia in DigiNotar, proteggendo efficacemente gli utenti da questo particolare problema di sicurezza. Nel frattempo, puoi revocare manualmente la radice di DigiNotar in Firefox (vedere le istruzioni di seguito).
L'ultima versione di Google Chrome Dovrebbe inoltre essere protetto dal certificato fraudolento di DigiNotar, anche se ci sono misure che puoi prendere per rendere il doppio sicuro. Istruzioni sotto.
Il primo passo che dovresti fare è assicurarti di avere l'ultima versione del browser che stai utilizzando. Prendilo qui:
- Google Chrome
- Internet Explorer
- Firefox
Protezione di Internet Explorer e Google Chrome dal certificato falso DigiNotar
Questi passaggi aggiungeranno il certificato fasullo al tuo sistema come un Certificato non attendibile. Ciò influirà su Internet Explorer e Chrome.
Passo 1
Apri Notepad.exe.
Passo 2
Vai a http://pastebin.com/raw.php?i=ff7Yg663 e copia il testo tra le parole INIZIO CERTIFICATO e CERTIFICATO DI FINE. Incollalo nel blocco note.
Oppure, basta copiarlo e incollarlo da qui:
MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8 vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2 EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0 dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43 / LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH aQEBAQIEAQICMIGlMCcGCCsGA QUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8 oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==
Puoi anche solo scaricare il file .cer direttamente da noi.
Passaggio 3
Salvalo con un'estensione .cer. Non come un file .txt. Usa qualcosa come badcert.cer.
L'icona appare così in Windows 7:
Passaggio 4
Aperto Pannello di controllo e vai a Opzioni Internet. Clicca il Soddisfare scheda. Clic certificati.
Passaggio 5
Fai clic sulla freccia destra lungo la parte superiore finché non vedi Editori non attendibili. Clic Importare.
Passaggio 6
Passare al file badcert.cer e importarlo.
Passaggio 7
Mettilo dentro Certificati non attendibili. Fare clic su Avanti fino al completamento.
Passaggio 8
Vedrai il certificato di DigiNotar nella parte superiore.
Protezione di Mozilla Firefox dal certificato DigiNotar fraudolento
Mozilla è stato assolutamente fantastico e sulla palla qui e ha rilasciato le istruzioni ufficiali per la cancellazione del Certificato DigiNotar. Oppure continua a leggere.
Passo 1
Fai clic sul pulsante Firefox o Utensili e scegliere Opzioni. Vai a Avanzate> Crittografia e fare clic Visualizza i certificati.
Passo 2
Clic autorità e fare clic su Nome del certificato colonna per ordinarlo alfabeticamente.
Passaggio 3
Scorri fino a DigNotar Root CA.. Selezionalo e fai clic Elimina o sfiducia.
Revoca del certificato DigiNotar in OS X
Questi passaggi sono l'equivalente di quanto sopra per IE / Chrome, ma per OS X. Dopo aver completato questi passaggi, riceverai un avviso ogni volta che un sito Web è certificato da DigiNotar, anche se non è quello falso che abbiamo indicato. In realtà non è una cattiva idea dal momento che il coinvolgimento di DigiNotar con tutto questo casino li mette in serio allarme.
Passo 1
Vai a applicazioni e scegliere Utilità. Lanciare Accesso a KeyChain.
Passo 2
Nel Portachiavi riquadro, selezionare System Roots.
Passaggio 3
Trovare la DigiNotar voce nel riquadro di destra.
Passaggio 4
Clic il io icona sulla barra di stato per ulteriori informazioni.
Passaggio 5
Espandi il Fiducia sezione. Sotto Quando si utilizza questo certificato, cambiarlo in Mai fidarsi. Immettere la password di sistema, se richiesta.
Conclusione
Spero che questi suggerimenti aiutino tutti voi groovyReaders a rimanere al sicuro! Fateci sapere se vi imbattete in altre misure di sicurezza o se avete qualcos'altro da segnalare.