Väärennetyt SSL-varmenteet yhä uhka Safari-käyttäjille

Teemu Laitila
5. syyskuuta, 2011 13:36

Safaria Mac OS X -alustalla käyttävät ovat edelleen haavoittuvaisia DigiNotar-yrityksen myöntämien väärennettyjen SSL-varmenteiden väärinkäytölle. Ongelma johtuu Mac OS X:n tavasta käsitellä uudentyyppisä Extended Validation -varmenteita.
Muut selainvalmistajat ovat joko julkaisseet korjauspäivityksen tai muutoin kiertäneet väärennettyjen varmenteiden aiheuttamat ongelmat. Apple ei ole vielä julkaissut päivitystä Safariin.

Väärennetyiltä sertifikaateilta voi suojautua parhaiten poistamalla kaikki DigiNotarin myöntämät SSL-varmenteet Avainnippu-sovelluksen avulla. Aiempien ohjeiden mukainen pelkkä epäluotettavaksi merkkaaminen ei riitä, sillä Mac OS hyväksyy uudemmat Extended Validation -varmenteet edelleen.
Jos Mac OS -järjestelmänsä haluaa suojata kokonaan väärien varmenteiden aiheuttamilta riskeiltä, vaaditaan varmenteiden poistamisen lisäksi muutamia komentoriviltä suoritettavia käskyjä.

Lue myös nämä
Tägit
macOS Apple Safari
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.