Przeglądarki blokują fałszywe certyfikaty - co nam grozi?
To certyfikaty zapewniają poufność informacji przesyłanych przez nas serwisom internetowym. Zawierają informacje potrzebne do sprawdzenia czy łączymy się z prawdziwym serwisem na przykład banku, oraz klucze szyfrowe, służące do zabezpieczenia przesyłanych danych przed podsłuchem.
Certyfikaty wystawiane są przez wyspecjalizowane firmy i organizacje nazywane centrami certyfikacji (Certificate Authority, CA), które sprawdzają czy firma zamawiająca certyfikat dla banku, naprawdę jest tym bankiem. Jednak według oświadczenia jednego z CA, firmy Comodo, nieznanym osobom łączącym się z Iranu udało się uzyskać poprawne certyfikaty dla adresów:
* mail.google.com
* www.google.com
* login.yahoo.com
* login.skype.com
* addons.mozilla.org
* login.live.com
Osoba, bądź organizacja dysponująca powyższymi certyfikatami będzie mogła podsłuchiwać usługi Google, Yahoo i Microsoft Live oraz logowanie się do Skype i podszywać się pod oficjalną stronę z dodatkami dla przeglądarki Firefox.
Ostatnie aktualizacje przeglądarek Firefox i Chrome blokują możliwość użycia fałszywych certyfikatów.
[na podstawie oświadczenia firmy Comodo, Tor Project]
Janusz A. Urbanowicz
-
Do Polski wchodzi niemiecka sieć sklepów. Rossmann będzie mieć konkurenta
-
Lidl i Aldi sprzedają "laguny". "Nie ma się czego bać!"
-
Nowy harmonogram. Urodziłeś się w latach 1974-1990? Daty rejestracji na szczepienie przeciwko COVID-19
-
Podatek od emerytury. Jak obliczyć? Ile wynosi emerytura netto?
-
Dodatkowy zasiłek opiekuńczy. Do kiedy? Co zrobić, żeby go otrzymać?
- Biden walczy o sukces w polityce klimatycznej. Deklaracja współpracy Chin i USA
- Godny rywal dla MacBooka? LG gram to ultralekki laptop z ultramocną baterią [TOPtech]
- Majówka w hotelu? Rząd zakazał, a nielegalny wynajem kwater kwitnie. "Powiemy, że jest pan rodziną"
- Majówka z zakazem działalności hoteli. Ale Polacy szykują się na "czerwcówkę"
- USA. Pies-robot w nowojorskiej policji. Nagrali go mieszkańcy. "Nigdy nie widziałam czegoś takiego" [WIDEO]