[Techinfo] SEC_ERROR_BAD_SIGNATURE

ka at mayten.sch.bme.hu ka at mayten.sch.bme.hu
2016. Aug. 24., Sze, 13:27:20 CEST


On 2016-08-24 12:05, Hambuch Gabor wrote:

> Ez az egész valamennyire rávilágít a mostani ssl tanúsítvány rendszer
> azon sérülékenységére is, hogy elég egy, a böngészők többsége által
> megbízhatónak elfogadott gyökértanúsítvány titkosító kulcsának rossz
> kezekbe kerülnie, és máris katasztrofális következményekkel lehet
> számolni (a legkisebb túlzás nélkül).
> 

Ez nem is olyan lehetetlen, szuk masfel eve egy kinai CA-t konkretan 
kivontak a bongeszok megbizhatosagi listajarol, mert a kulcsa 
kompromittalodott.

https://it.slashdot.org/story/15/03/24/1730232/chinese-ca-issues-certificates-to-impersonate-google


> nem válasz. Ha maximálisan bízol a víruskeresődben, akkor használd a
> szűrőt. Ha nem bízol benne, akkor kapcsold ki a szűrést, és ne engedd
> teleülni a hozzá tartozó böngésző plugint.

En ugy fogalmaznam ezt at, hogy attol fugg, kiben bizol jobban.  Ha a 
viruskeresodben jobban bizol, mint a felhasznaloidban, akkor tartsd 
bekapcsolva.  Ha a felhasznaloidban jobban bizol, mint a viruskeresoben, 
akkor tartsd kikapcsolva.

En a magam reszerol a sajat gepeimen kikapcsolva tartom, nincs szuksegem 
arra, hogy kulonfele 'anonimizalt', csak 'statisztikai celokra' adatokat 
tovabbitson a viruskeresom 'valahova', amiben esetleg benne lehet az 
online bankom altala 'virusszurt' tartalma is.  Egyedul is el tudom 
donteni, hogy a https://ingyenporno.ru oldal valoszinuleg nem az, aminek 
latszik, nincs szuksegem hozza viruskeresore.

udv
adam



További információk a(z) Techinfo levelezőlistáról