Verificando Certificados de Segurança em um Navegador


0

Eu recebi um laptop com software pré-instalado e estou conectando a internet via Wi-Fi da empresa.

Quando estou acessando um site seguro usando https, quero garantir que o administrador da LAN não esteja espionando meus dados. Se bem entendi, a espionagem poderia ser possível se os certificados no meu navegador estivessem comprometidos (por exemplo, adicionando um certificado de autoridade de certificação, usando o qual um intermediário seria capaz de emitir certificados auto-assinados).

A minha pergunta é, existe uma maneira rápida de verificar se os certificados reconhecidos pelo meu navegador (Firefox, Chrome) são os padrões, e não foram adulterados?

O próximo nível seria verificar se as chaves no sistema apt do meu Ubuntu também não são adulteradas. Mas isso faria outra pergunta, eu acho.

Respostas:


1

Se você estiver usando o FireFox, então você pode usar o Patrulha de Certificados adicionar em. Configure-o para avisar sobre certificados novos e alterados. Em seguida, verifique cada aviso e aceite o certificado.


Obrigado, isso ajuda. Apesar de não abordar diretamente a minha preocupação, como eu quero verificar pré-instalado certificados maliciosos também.
HRJ

IIRC você pode dizer CP para inicialmente não aceitar qualquer certs. O que significa que você receberá muitos prompts no começo ;-)
Jan Doggen
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.