セキュリティの警告:DigiNotarが不正なGoogle.com証明書を発行します–自分を守る方法の説明
更新:マイクロソフトセキュリティアドバイザリ(2607712)は、DigiNotar証明書がMicrosoft証明書信頼リストから削除されたことを示します。つまり、すべてのWindows VistaおよびWindows 7システムが保護されます。これ以上のアクションは必要ありません。 Windows XPおよびWindows Server 2003のユーザーは、アップデートに注意するか、以下の指示に従ってください。
Macユーザー: 以下の手順に従って、DigiNotarをキーチェーンから削除します。
既に飛び込んできた力アクション、および証明書が証明書失効リスト(CRL)に追加されました。つまり、これらの偽のリダイレクトされたサイトの1つを閲覧しようとすると、 すべき 何かが進行中であることに注意してください。 Mozilla Firefoxのアップデートをリリースする予定です。Thunderbird、およびDigiNotarへの信頼を無効にするSeamonkeyは、この特定のセキュリティ侵害からユーザーを効果的に保護します。それまでの間、FirefoxのDigiNotarルートを手動で取り消すことができます(以下の手順を参照してください)。
最新バージョン グーグルクローム また、DigiNotarからの不正な証明書から保護する必要がありますが、二重に確認するための対策があります。以下の手順。
最初に行うべきことは、使用しているブラウザの最新バージョンを使用していることを確認することです。ここで入手してください:
- グーグルクローム
- インターネットエクスプローラ
- Firefox
偽のDigiNotar証明書からInternet ExplorerとGoogle Chromeを保護する
これらの手順は、偽の証明書をシステムに追加します 信頼できない証明書。これは、Internet ExplorerとChromeの両方に影響します。
ステップ1
Notepad.exeを開きます。
ステップ2
http://pastebin.com/raw.php?i=ff7Yg663に移動し、BEGIN CERTIFICATEとEND CERTIFICATEの間にあるテキストをコピーします。メモ帳に貼り付けます。
または、ここからコピーして貼り付けてください:
MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1/iKiVjANBgkqhkiG9w0BAQUFADBm MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS CSQ/w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q 7g1iINNSW0rR4E1l2szRkcnAY6c6i/Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD ulHjA3BFRF/PTi0fw2/Yt+8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8 vPNzB/fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2 EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0 dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43 /LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH aQEBAQIEAQICMIGlMCcGCCsGAQUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8 oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s YXRlc3RDUkwuY3JsMA4GA1UdDwEB/wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF/7TANBgkqhkiG 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH UY2nH6iVTihC0UPSsILWraoeApdT7Rphz/8DLQEBRGdeKWAptNM3EbiXtQaZT2uB pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww+iOAUtPIZcsum U7/eYeY1pMyGLyIjbNgRY7nDzRwvM/BsbL9eh4/mSQj/4nncqJd22sVQpCggQiVK baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg==
また、当社から直接.cerファイルをダウンロードすることもできます。
ステップ3
.cer拡張子を付けて保存します。 ない .txtファイルとして. のようなものを使用してください badcert.cer.
Windows 7では、アイコンは次のようになります。
ステップ4
開いた コントロールパネル に行く インターネット設定。クリック コンテンツ タブ。クリック 証明書.
ステップ5
表示されるまで、上部にある右矢印をクリックします 信頼できない発行元。クリック インポート。
ステップ6
badcert.cerファイルを参照してインポートします。
ステップ7
置きます 信頼できない証明書。 完了するまで「次へ」をクリックします。
ステップ8
DigiNotarの証明書が上部近くに表示されます。
不正なDigiNotar証明書からMozilla Firefoxを保護する
Mozillaは完全に素晴らしく、ここに登場し、DigiNotar証明書を削除するための公式の指示をリリースしました。または、読んでください。
ステップ1
Firefoxボタンをクリックするか、 道具 そして選ぶ オプション。に行く 詳細設定>暗号化 そしてクリック 証明書を見る.
ステップ2
クリック 当局 をクリックします 証明書名 列をアルファベット順に並べ替えます。
ステップ3
下にスクロール DigNotarルートCA。それを選択してクリック 削除または不信.
OS XでのDigiNotar証明書の取り消し
これらの手順は、上記と同等ですIE / Chrome。ただし、OS X用。これらの手順を完了すると、DigiNotarによって認定されたウェブサイトは、偽物ではないとしても警告が表示されます。 DigiNotarがこの混乱全体に関与することで深刻な注意が払われるため、実際には悪い考えではありません。
ステップ1
に行く 用途 そして選ぶ 公益事業。打ち上げ キーチェーンアクセス.
ステップ2
の中に キーホルダー ペイン、選択 システムルート。
ステップ3
を見つける DigiNotar 右側のペインのエントリ。
ステップ4
クリック その 私 詳細については、ステータスバーのアイコン。
ステップ5
を展開する 信頼 セクション。下 この証明書を使用する場合に変更します 信頼することはありません。プロンプトが表示されたら、システムパスワードを入力します。
結論
これらのヒントが、groovyReaderを安全に使用するのに役立つことを願っています!他の安全対策に出くわした場合や、報告するものがある場合はお知らせください。
コメントを残す