2016-08-23 23:44 keltezéssel, Bakos Gabor írta:
Ha jól nézem nod32-t használsz. Próbáld meg kikapcsolni benne a https
protokoll ellenőrzését.
https://support.mozilla.org/hu/questions/937921
Igen köszönöm, ezt közben megtettem és működik, kérdés, hogy ez nem
csökkenti-e a biztonságot!
Erről igen sokat lehet beszélgetni.
A modern víruskeresők többsége ajánl olyan szolgáltatást, hogy
ellenőrzik az ssl-lel titkosított forgalmakat, amilyen a https is. A
https lényege az lenne, hogy a két végpont (böngésző és a webszerver)
között egy olyan titkosított csatornát hoz létre, amibe külső fél nem
tud belehallgatni, nem tudja megismerni a forgalmazott adatokat. A
víruskereső ezt az elvet megsérti azzal, hogy mégiscsak belehallgatózik
a titkosított forgalomba, visszafejti és elemzi azt. Ezt ugyanazzal a
technikával teszi, mint amivel a rossz szándékú emberek is támadnak
hasonló esetekben - tehát beékelődik a böngésző és a webszerver közé,
visszafejti a forgalmazott adatokat, majd újra titkosítja a saját ssl
certjével (amit persze a művelet előtt a böngészővel elfogadtatott, mint
hiteles root cert).
Ebből látható, hogy nincs olyan https-sel titkosított oldal, amivel úgy
tudna kommunikálni a böngésző, hogy azt a víruskereső ne legyen képes
bármilyen jelzés nélkül visszafejteni. Persze ez jó dolog is lehet, ha
azt nézzük, hogy https-sel titkosított oldalról is beszedhetünk
kártevőket. De elgondolkodtató is abból a szempontból, hogy feltétlen
bizalmat kell szavaztunk az adott víruskeresőnek. Mert mi van akkor, ha
nem védi kellőképpen a saját titkosító kulcsát a kereső, és azt egy
külső, rosszindulatú szoftver meg tudja szerezni? Jobb nem is belegondolni.
Ez az egész valamennyire rávilágít a mostani ssl tanúsítvány rendszer
azon sérülékenységére is, hogy elég egy, a böngészők többsége által
megbízhatónak elfogadott gyökértanúsítvány titkosító kulcsának rossz
kezekbe kerülnie, és máris katasztrofális következményekkel lehet
számolni (a legkisebb túlzás nélkül).
Szóval a kérdésedre válaszolva, hogy csökkenti-e a biztonságot, ha
kikapcsolod a https ellenőrzést, szerintem nincs egyértelmű igen vagy
nem válasz. Ha maximálisan bízol a víruskeresődben, akkor használd a
szűrőt. Ha nem bízol benne, akkor kapcsold ki a szűrést, és ne engedd
teleülni a hozzá tartozó böngésző plugint.
--
Hambuch Gábor
hamb...@w5.hu
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/