Sperren eines vertrauenswürdigen Zertifikats in Google Chrome

491
FrankyBoy

Kann ich ein bestimmtes Zertifikat irgendwie blockieren, dem mein Browser aktuell vertraut?

Der Grund ist der kürzlich entdeckte Heartbleed- Angriff, von dem ich herausfand, dass er sich auf mein Netbanking auswirkt (awesome). Bevor sie das Problem beheben und ein neues Zertifikat ausstellen, möchte ich sie einer nicht vertrauenswürdigen Liste hinzufügen. Oder vielleicht sollte ich Verisign dazu bringen, das Zertifikat zu widerrufen?

0
Der Widerruf ist die einzige sichere Lösung und führt offensichtlich zu einer Lösung Ramhound vor 10 Jahren 1
Das Ausrollen des Fixes ist für mich als Kunden etwas schwierig, aber ich werde das Zertifikat dann für den Widerruf melden;) FrankyBoy vor 10 Jahren 0
Heartbleed ist ein TLS-Problem, kein Zertifikatproblem. Durch das Widerrufen des Zertifikats wird das Problem nicht behoben, da TLS-Taktsignale jederzeit aufgerufen werden können, auch während des TLS-Handshakes. scuzzy-delta vor 10 Jahren 1
Aber wenn ich eine riesige Ass-Warnung bekomme, denke ich vielleicht zweimal darüber nach, wie ich die Site tatsächlich benutze (und es ist auch ein schöner Auslöser, wenn sie das Problem behoben und ein neues Zertifikat erhalten haben). FrankyBoy vor 10 Jahren 0
Es handelt sich um ein Problem mit dem Zertifikat, da dieser Exploit das Zertifikat gefährden kann, es sei denn, Perfect Forward ist natürlich aktiviert Ramhound vor 10 Jahren 1

0 Antworten auf die Frage