Блокировка доверенного сертификата в Google Chrome

395
FrankyBoy

Можно ли как-то заблокировать определенный сертификат, которому в настоящее время доверяет мой браузер?

Причина в недавно обнаруженной атаке Heartbleed, которая, как я выяснил, также влияет на мой сетевой банк (удивительно), поэтому, пока они не исправят это и не выпустят новый сертификат, я хотел бы добавить их в список ненадежных. Или, может быть, я должен просто заставить Verisign отозвать их сертификат?

0
Отзыв является единственным безопасным решением и, очевидно, выкатывает само исправление. Ramhound 10 лет назад 1
Выкатывание исправления довольно сложно для меня как клиента, но тогда я сообщу об отмене сертификата;) FrankyBoy 10 лет назад 0
Heartbleed - это проблема TLS, а не проблема с сертификатом. Отмена сертификата не решит проблему, поскольку тактовые импульсы TLS могут быть вызваны в любое время, в том числе во время рукопожатия TLS. scuzzy-delta 10 лет назад 1
но если я получу предупреждение о сертификате с огромной задницей, я мог бы дважды подумать о фактическом использовании сайта (а также о том, как приятно узнать, как только они исправят проблему и получат новый сертификат) FrankyBoy 10 лет назад 0
Это проблема с сертификатом, потому что этот эксплойт может скомпрометировать сертификат, если, конечно, не включена идеальная пересылка Ramhound 10 лет назад 1

0 ответов на вопрос

Похожие вопросы