Program do wykrywania i/lub usuwania niezaufanych certyfikat


(szpon5) #1

Witam serdecznie. Jestem ciekawy czy istnieje taki program, który wykona to zadanie. Otóż jak wiecie, jeśli wejdzie się na bezpieczne połączenie (https), to przeglądarki informują, czy certyfikat jest zaufany. Jeśli nie będzie, to pojawi się info, że nie jest, ale będzie też opcja Kontynuuj mimo wszystko.

I przypuśćmy, że ktoś wszedł na takich parę niezaufanych certyfikatów. I pytanie brzmi, jak się ich pozbyć? Wiem, że można np. w Google Chrome przejść do zarządzania certyfikatami. Ale przypuśćmy, że po prostu osoba nie ma pojęcia, które to były i nie wie jakie usunąć.

Zatem czy jest jakiś program, lub po prostu bardziej automatyczny sposób, który wykryje te złe?


(szpon5) #2

No a jeśli użytkownik, który wszedł na stronę https z niezaufanym certyfikatem, zignoruje komunikat Chrome i kliknie opcję Kontynuuj mimo wszystko. Przypuśćmy, że wejdzie na więcej niż jedną taką stronę i się okaże, że któryś z tych niezaufanych certyfikatów rzeczywiście był szkodliwy np. przechwytuje dane, czy robi coś innego złego. Jeśli już złapano się na taki lub takie złe certyfikaty, co wtedy, jak się ich pozbyć, jak wtedy wyleczyć system z tych certyfikatów?


(szpon5) #3

Nigdy nie wchodzę na strony z niezaufanym certyfikatem! Ja zapytałem się tylko dla ciekawości, bo chciałbym wiedzieć to o co zapytałem.