*
 
AfterDawn: IT-alan uutiset

Väärennetyt SSL-varmenteet yhä uhka Safari-käyttäjille

Kirjoittaja Teemu Laitila @ 5.9.2011 13:36

Väärennetyt SSL-varmenteet yhä uhka Safari-käyttäjille Safaria Mac OS X -alustalla käyttävät ovat edelleen haavoittuvaisia DigiNotar-yrityksen myöntämien väärennettyjen SSL-varmenteiden väärinkäytölle. Ongelma johtuu Mac OS X:n tavasta käsitellä uudentyyppisä Extended Validation -varmenteita.
Muut selainvalmistajat ovat joko julkaisseet korjauspäivityksen tai muutoin kiertäneet väärennettyjen varmenteiden aiheuttamat ongelmat. Apple ei ole vielä julkaissut päivitystä Safariin.

Väärennetyiltä sertifikaateilta voi suojautua parhaiten poistamalla kaikki DigiNotarin myöntämät SSL-varmenteet Avainnippu-sovelluksen avulla. Aiempien ohjeiden mukainen pelkkä epäluotettavaksi merkkaaminen ei riitä, sillä Mac OS hyväksyy uudemmat Extended Validation -varmenteet edelleen.

Jos Mac OS -järjestelmänsä haluaa suojata kokonaan väärien varmenteiden aiheuttamilta riskeiltä, vaaditaan varmenteiden poistamisen lisäksi muutamia komentoriviltä suoritettavia käskyjä.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto