Re: Fwd: [øŧ] esborrar certificat

[hubble <hubble@telefonica.net>]

El Mon, 5 Sep 2011 19:25:31 +0200
tictacbum <tictacbum@gmail.com> va dir:

> jo faig servir iceweasel 6.0 dels backports ( http://mozilla.debian.net ) i
> veig que també hi ha els certificats de DigiNotar (i DigiNotar B.V.) però si
> faig "edit trust" veig que té totes les opcions desmarcades (this
> certificate can identify web pages / mail users / software makers) suposo
> que amb això n'hi deu haver prou
> gracies per l'avís

Gràcies a tu per la info.

Sembla ser que ja s'han actualitzat els certificats amb el paquet ca-certificates, però el que no entenc és per qué deixen que el certificat estigui, encara que amb les caselles desmarcades.
Per mi aquesta empresa no te cap confiança doncs ha tingut la boca tancada pel públic general. Si ens hem enterat és per un sirià que fent servir chrome (que al ser de google si estava asabentada) ells ho havien desabilitat i li va avisar d'un possible MIM, i així va saltat la llebre de manera més pública.

Apa, sort.




> 
> 2011/9/5 hubble <hubble@telefonica.net>
> 
> > Increïblement a Debian Testing gaudim iceweasel de 5.0, cosa que creia que
> > no arribaria fins la Propera dècada tal com ens té acostumats debian.
> >
> > La cosa és que suposo que sabeu que els nostres Navegadors web (no només en
> > iceweasel) Vénen Amb UNS certificats de Seguretat de diverses empreses
> > certificadores.
> >
> > Un Certificat Digital és un document digital mitjançant el qual un tercer
> > confiable (una autoritat de certificació) garanteix la vinculació entre la
> > identitat d'un subjecte o entitat i la seva clau pública.
> >
> > Per Saber més (http://ca.wikipedia.org/wiki/Certificat_digital)
> >
> > Doncs bé, El cas és que fa ja UNS mesos (se sap DESde juny), l'Empresa
> > DigiNotar va ser crackejada i si van expedir certificats falsos de Diversos
> > Dominis de google.
> >
> > Aquests Certificats ¿falsos? Han Estat a la venda per internet i fins i tot
> > algun govern els ha comprat (per Exemple El cas de Síria) Els Han pogut
> > utilitzar per realitzar un MIM (per saber més
> > http://ca.wikipedia.org/wiki/Atac_Man-in-the-middle), recolzats Pels ISP
> > del País, a les persones Que es connectaven a Google (gmail) a Gestionar el
> > correu quedant el seu Compte i Contrasenyes Al Descobert i podent ser presa
> > de la repressió si Fora El cas.
> >
> > A la Majoria de les Actualitzacions dels Navegadors d'altres Distribucions
> > de programari s'ha solventat el problema retirant el certificat del
> > navegador.
> >
> > A la Velocitat que Ens actualitzem a debian no se sap quan arrivarà aquesta
> > actualització.
> >
> > És per això que us informo del Fet i De que si us voleu protegir heu de
> > treure el Certificat de Seguretat Que acompanya al vostre navegador de la
> > Següent Manera iceweasel a:
> >
> > Edita / Preferències / Avançat / Xifratge / alli premem El Botó de
> > "Visualitza els certificats"
> >
> > Busquem El de DigiNotar i l'eliminem sense contemplacions (aquesta
> > Companyia ja no és de confiança)
> >
> > No us fieu de Lo Que dic, busqueu a internet Informació i veureu Què és
> > cert.
> >
> > Per Altres Navegadors actueu de la mateixa Manera si us és Possible.
> >
> > Apa, salutacions i sort.
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> > Archive:
> > [🔎] 20110905183825.2e42aafff13eb677713c3df4@telefonica.net">http://lists.debian.org/[🔎] 20110905183825.2e42aafff13eb677713c3df4@telefonica.net
> >
> >