AfterDawn logo

Väärennetyt SSL-varmenteet yhä uhka Safari-käyttäjille

Teemu Laitila Teemu Laitila

Safaria Mac OS X -alustalla käyttävät ovat edelleen haavoittuvaisia DigiNotar-yrityksen myöntämien väärennettyjen SSL-varmenteiden väärinkäytölle. Ongelma johtuu Mac OS X:n tavasta käsitellä uudentyyppisä Extended Validation -varmenteita.

Muut selainvalmistajat ovat joko julkaisseet korjauspäivityksen tai muutoin kiertäneet väärennettyjen varmenteiden aiheuttamat ongelmat. Apple ei ole vielä julkaissut päivitystä Safariin.

Väärennetyiltä sertifikaateilta voi suojautua parhaiten poistamalla kaikki DigiNotarin myöntämät SSL-varmenteet Avainnippu-sovelluksen avulla. Aiempien ohjeiden mukainen pelkkä epäluotettavaksi merkkaaminen ei riitä, sillä Mac OS hyväksyy uudemmat Extended Validation -varmenteet edelleen.


Jos Mac OS -järjestelmänsä haluaa suojata kokonaan väärien varmenteiden aiheuttamilta riskeiltä, vaaditaan varmenteiden poistamisen lisäksi muutamia komentoriviltä suoritettavia käskyjä.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki