[Techinfo] SEC_ERROR_BAD_SIGNATURE
ka at mayten.sch.bme.hu
ka at mayten.sch.bme.hu
2016. Aug. 24., Sze, 13:27:20 CEST
On 2016-08-24 12:05, Hambuch Gabor wrote:
> Ez az egész valamennyire rávilágít a mostani ssl tanúsítvány rendszer
> azon sérülékenységére is, hogy elég egy, a böngészők többsége által
> megbízhatónak elfogadott gyökértanúsítvány titkosító kulcsának rossz
> kezekbe kerülnie, és máris katasztrofális következményekkel lehet
> számolni (a legkisebb túlzás nélkül).
>
Ez nem is olyan lehetetlen, szuk masfel eve egy kinai CA-t konkretan
kivontak a bongeszok megbizhatosagi listajarol, mert a kulcsa
kompromittalodott.
https://it.slashdot.org/story/15/03/24/1730232/chinese-ca-issues-certificates-to-impersonate-google
> nem válasz. Ha maximálisan bízol a víruskeresődben, akkor használd a
> szűrőt. Ha nem bízol benne, akkor kapcsold ki a szűrést, és ne engedd
> teleülni a hozzá tartozó böngésző plugint.
En ugy fogalmaznam ezt at, hogy attol fugg, kiben bizol jobban. Ha a
viruskeresodben jobban bizol, mint a felhasznaloidban, akkor tartsd
bekapcsolva. Ha a felhasznaloidban jobban bizol, mint a viruskeresoben,
akkor tartsd kikapcsolva.
En a magam reszerol a sajat gepeimen kikapcsolva tartom, nincs szuksegem
arra, hogy kulonfele 'anonimizalt', csak 'statisztikai celokra' adatokat
tovabbitson a viruskeresom 'valahova', amiben esetleg benne lehet az
online bankom altala 'virusszurt' tartalma is. Egyedul is el tudom
donteni, hogy a https://ingyenporno.ru oldal valoszinuleg nem az, aminek
latszik, nincs szuksegem hozza viruskeresore.
udv
adam
További információk a(z) Techinfo levelezőlistáról