Teemu Laitila
5. syyskuuta, 2011 13:36
Safaria Mac OS X -alustalla käyttävät ovat edelleen haavoittuvaisia DigiNotar-yrityksen myöntämien väärennettyjen SSL-varmenteiden väärinkäytölle. Ongelma johtuu Mac OS X:n tavasta käsitellä uudentyyppisä Extended Validation -varmenteita.
Muut selainvalmistajat ovat joko julkaisseet korjauspäivityksen tai muutoin kiertäneet väärennettyjen varmenteiden aiheuttamat ongelmat. Apple ei ole vielä julkaissut päivitystä Safariin.
Väärennetyiltä sertifikaateilta voi suojautua parhaiten poistamalla kaikki DigiNotarin myöntämät SSL-varmenteet Avainnippu-sovelluksen avulla. Aiempien ohjeiden mukainen pelkkä epäluotettavaksi merkkaaminen ei riitä, sillä Mac OS hyväksyy uudemmat Extended Validation -varmenteet edelleen.
Jos Mac OS -järjestelmänsä haluaa suojata kokonaan väärien varmenteiden aiheuttamilta riskeiltä, vaaditaan varmenteiden poistamisen lisäksi muutamia komentoriviltä suoritettavia käskyjä.