보안 경고 : DigiNotar에서 허위 Google.com 인증서를 발급하여 자신을 보호하는 방법에 대한 지침
최신 정보: Microsoft 보안 권고 (2607712)DigiNotar 인증서가 Microsoft 인증서 신뢰 목록에서 제거되었음을 나타냅니다. 즉, 모든 Windows Vista 및 Windows 7 시스템이 보호됩니다. 추가 조치가 필요하지 않습니다. Windows XP 및 Windows Server 2003 사용자는 업데이트를 주시하거나 아래 지침을 따라야합니다.
Mac 사용자 : 다음 지침에 따라 키 체인에서 DigiNotar를 제거하십시오.
이미 뛰어 들었던 힘조치 및 인증서가 CRL (인증서 해지 목록)에 추가되었습니다. 즉, 이러한 가짜 리디렉션 사이트 중 하나를 탐색하려고하면 할까요 무언가가 발에 있다는 경고를받습니다. 모질라 Firefox에 대한 업데이트를 발표 할 예정입니다.ThunderNotar 및 Seamonkey는 DigiNotar에 대한 신뢰를 취소하여이 특정 보안 침해로부터 사용자를 효과적으로 보호합니다. 그 동안 Firefox에서 DigiNotar 루트를 수동으로 취소 할 수 있습니다 (아래 지침을 참조하십시오).
최신 버전 구글 크롬 DigiNotar의 사기성 인증서로부터 보호해야하지만 이중 보장을 위해 취할 수있는 조치가 있습니다. 아래 지침.
가장 먼저해야 할 일은 사용중인 브라우저의 최신 버전이 있는지 확인하는 것입니다. 여기에서 얻으십시오 :
- 구글 크롬
- 인터넷 익스플로러
- Firefox
Fake DigiNotar 인증서에서 Internet Explorer 및 Chrome 보안
이 단계는 시스템에 가짜 인증서를 시스템에 추가합니다. 신뢰할 수없는 인증서. 이는 Internet Explorer와 Chrome 모두에 영향을 미칩니다.
1 단계
Notepad.exe를 엽니 다.
2 단계
http://pastebin.com/raw.php?i=ff7Yg663로 이동하여 BEGIN CERTIFICATE와 END CERTIFICATE라는 단어 사이의 텍스트를 복사하십시오. 메모장에 붙여 넣습니다.
또는 여기에서 복사하여 붙여 넣으십시오.
MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1/iKiVjANBgkqhkiG9w0BAQUFADBm MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS CSQ/w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q 7g1iINNSW0rR4E1l2szRkcnAY6c6i/Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD ulHjA3BFRF/PTi0fw2/Yt+8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8 vPNzB/fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2 EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0 dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43 /LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH aQEBAQIEAQICMIGlMCcGCCsGAQUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8 oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s YXRlc3RDUkwuY3JsMA4GA1UdDwEB/wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF/7TANBgkqhkiG 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH UY2nH6iVTihC0UPSsILWraoeApdT7Rphz/8DLQEBRGdeKWAptNM3EbiXtQaZT2uB pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww+iOAUtPIZcsum U7/eYeY1pMyGLyIjbNgRY7nDzRwvM/BsbL9eh4/mSQj/4nncqJd22sVQpCggQiVK baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg==
.cer 파일을 당사에서 직접 다운로드 할 수도 있습니다.
3 단계
.cer 확장자로 저장하십시오. 아니 .txt 파일로. 같은 것을 사용하십시오 badcert.cer.
Windows 7에서 아이콘은 다음과 같습니다.
4 단계
열다 제어판 가서 인터넷 옵션. 클릭 함유량 탭. 딸깍 하는 소리 증명서.
5 단계
당신이 볼 때까지 상단의 오른쪽 화살표를 클릭 신뢰할 수없는 게시자. 딸깍 하는 소리 수입.
6 단계
badcert.cer 파일을 찾아서 가져옵니다.
7 단계
그것을 넣어 신뢰할 수없는 인증서. 완료 될 때까지 다음을 클릭하십시오.
8 단계
상단 근처에 DigiNotar의 인증서가 표시됩니다.
사기성 DigiNotar 인증서에서 Mozilla Firefox 보안
모질라는 완전히 놀랍고 여기에서 DigiNotar 인증서 삭제에 대한 공식 지침을 발표했습니다. 또는 계속 읽어보십시오.
1 단계
Firefox 버튼을 클릭하거나 도구 그리고 선택 옵션. 로 이동 고급> 암호화 클릭 인증서보기.
2 단계
딸깍 하는 소리 당국 클릭 인증서 이름 알파벳순으로 정렬합니다.
3 단계
아래로 스크롤 DigNotar 루트 CA. 그것을 선택하고 클릭하십시오 삭제 또는 불신.
OS X에서 DigiNotar 인증서 해지
이 단계는 위의 단계와 동일합니다.IE / Chrome, OS X 용입니다.이 단계를 완료하면 웹 사이트가 DigiNotar에 의해 인증 될 때마다 우리가 지적한 가짜 사이트가 아니더라도 경고 메시지가 표시됩니다. DigiNotar가이 모든 혼란에 연루되어 진지하게 알리기 때문에 그것은 실제로 나쁜 생각이 아닙니다.
1 단계
이동 응용 그리고 선택 유용. 쏘다 키 체인 접근.
2 단계
에서 키 체인 창에서 선택 시스템 루트.
3 단계
찾기 DigiNotar 오른쪽 창의 항목.
4 단계
딸깍 하는 소리 그만큼 나는 자세한 내용은 상태 표시 줄의 아이콘을 클릭하십시오.
5 단계
확장 믿음 섹션. 아래에 이 인증서를 사용하는 경우으로 변경 믿지마. 메시지가 표시되면 시스템 암호를 입력하십시오.
결론
이 팁이 모든 groovyReader가 안전을 유지하는 데 도움이되기를 바랍니다. 다른 안전 조치를 받거나보고 할 것이 있으면 알려주십시오.
코멘트를 남겨주세요