Предупреждение о сертификате SSL, я атакован?
В последнее время я получаю много предупреждений о SSL-сертификатах на своем компьютере, Empathy постоянно говорит мне, что сертификат Facebook самоподписан и ему нельзя доверять, а также в Google-Chrome иногда появляются предупреждения о безопасность. Я помню, как последний говорил, что страница защищена, но некоторые ресурсы, которые использует эта страница, не из безопасного соединения, что-то в этом роде.
Мой компьютер взломан? Как я могу это проверить, и если да, то как я могу защитить себя?
PS: Одна вещь, которая приходит мне в голову, это то, что я могу быть под атакой отравления / подделки арп.
2 ответа
Я не думаю, что на вас напали.
Когда дело доходит до доверия сертификатам, нужно знать, что сертификат является доверенным, если он подписан сертификатом / ключом другого органа, когда сертификаты / ключи другого органа, которые используются для подписи, уже являются доверенными. Это так называемая «цепочка доверия»; возможно, вы уже слышали этот термин.
Теперь каждая цепочка нуждается в начале. Практически это означает, что, например, в браузере есть несколько корневых сертификатов. Они жестко закодированы, и это золотая жила для каждой компании, которой удается получить собственные сертификаты, жестко закодированные в браузерах; через несколько секунд вы поймете почему.
Когда браузер проверяет сертификат с веб-сайта A, он делает в основном следующее:
- Проверка, является ли сертификат одним из корневых сертификатов
- Если нет, проверьте, если сертификат подписан корневым сертификатом
- . Если нет, проверьте, подписан ли сертификат сертификатом, подписанным корневым сертификатом
... и т. д. Я намеренно упрощаю ситуацию и частично использую немного неправильные термины (на самом деле мы говорим о хешах, закрытых и открытых ключах и т. Д.), Но принцип должен быть ясен сейчас.
Относительно вашего вопроса: я подозреваю, что ваше программное обеспечение просто не имеет этих корневых сертификатов. Вы можете легко проверить это с помощью другого программного обеспечения. Например, попробуйте Firefox в случае веб-сайтов; если Firefox также показывает предупреждения, это может быть опасно.
Кроме того, сертификаты, как правило, истекают, и люди могут забыть продлить их. Это может случиться даже с крупнейшими компаниями, как показала история. Браузеры и другое программное обеспечение будут выдавать предупреждения из-за истекших сертификатов. Наконец, сертификаты могут быть отозваны; например, если криминальной компании удается получить сертификат, который подписан одним из известных корневых сертификатов, например, сертификатом от Verisign или другим, то сертификат этой компании должен быть признан недействительным, как только компания преступные действия известны.
Поэтому я бы посоветовал протестировать другие браузеры, открыть сертификат и проверить причину недоверия - это продемонстрирует любое солидное программное обеспечение.
Относительно вашего другого предупреждения, нет общего совета. Может случиться, что части одного веб-документа защищены, а другие нет. Это факт, с которым мы должны смириться (показывая причины, выходящие далеко за рамки этого поста); проблема в этом случае заключается в том, что вы не можете легко определить, является ли это объявление не защищенным или это номер вашей кредитной карты, который не защищен.
Если я противоречу сам себе и даю вам общий совет: при предоставлении сайту личной информации, которая может быть использована любым способом, я бы оставил ее. Такие ошибки позволяют увидеть, насколько серьезно компания берет на себя обязательства по защите личных данных клиентов.
С уважением,
Бинар
Да, кто-то напал на вас. Просмотрите этот отчет об ошибке в Firefox о ком-то, у кого была такая же проблема, как у вас: https://bugzilla.mozilla.org/show_bug.cgi?id=460374