Home / Internet / Sertifikati & sigurnost na internetu

Sertifikati & sigurnost na internetu

Koliko puta vam se desila situacija sa slike?

Da li ste se zapitali da li da prihvatite sertifikat i napravite izuzetak… Ovo je prilično škakljiva tema, jer većina sajtova na kojima imate/pravite account koristi SSL enkripciju kako bi podatke između sebe i vas zaštitila podatke i otežala eventualno presretanje informacija. Sajtovi kojima verujete (google&gmail, facebook…) su provereni i bezbedni, tako da njihove sertifikate slobodno sačuvajte. Ako ne verujete sajtu a traži vam da instalirate sertifikat, bolje nemojte… Proverite po internetu kako se taj sajt kotira, i da li ima možda neku istoriju phishing aktivnosti, malware itd…. Ovo je veoma lako učiniti preko većine kompanija koje se bave sigurnošću (McAfee, Sophos, Avast…). Prihvatanje  lažnih sertifikata ( kojim se neka treća strana predstavlja lažno) omogućiće tvorcu sertifikata da vrlo lako „pokupi“ vaše lične podatke i da na taj način preuzme kontrolu nad vašim nalozima.

 

Na šta obratiti pažnju?

 

 

  • Na naziv web sajta koji vam traži instalaciju sertifikata (www.fecabook.com nije isto što i www.facebook.com iako i jedan i drugi sajt imaju identične naslovne stranice i veoma slične nazive)
  • Da li ste stalni korisnik nekog sajta a on vam sad od jednom traži da instalirate sertifikat.
    Ovde situacija može ali i ne mora biti alarmantna. Ako npr svakodnevno otvarate mail na Gmail-u, i od jednom vam traži da instalirate sertifikat pogledajte koji je to sajt sa kog vam se nudi instalacija kao i sam sertifikat. Pogledajte po internetu da li postoji informacija da je došlo do promene sertifikata na tom sajtu(ovo je moguć scenario ako je vlasnik sajta odlučio da poboljša zaštitu npr…)
  • Na svakom sertifikatu imate taster „Issuer statement“ koji treba da vodi ka sajtu proizvođača sertifikata koji bi trebalo da sadrži informacije o samom sertifikatu . Mada, ovo može biti mač sa dve oštrice ako je sumnjiv sajt/sertifikat, jer može dovesti do MiM/ARP poisoning/SSL injection napada.
  • Ako ne znate baš ništa o samom sajtu/publish-eru sertifikata najsigurnije je ne instalirati isti.

Da li se instalirani sertifikat može obrisati? Naravno da može.

Najlakši način za ovo je direktnim pristupom „Certificate manager“-u na WIN-ovima. Pristupa ima više, ali jedinstvena putanja za sve verzije WIN-a je preko Microsoft Management Console.

Potrebno je pritisnuti WIN-logo taster na tastaturi i slovo R. U polje open upisati mmc zatim (na Visti i Sedmici potrebno je držati ctrl+shift) pritisnuti enter.Odabrati File, pa Add/Remove Snap-In. Na novootvorenom prozoru kliknuti na Add, i iz liste ponuđenih opcija odabrati Certificates duplim klikom, i ostaviti opciju My Account i kliknuti na Finish.Pozatvarati otvorene prozore klikovima na OK,Close i sl…U konzoli sada imate sertifikat menadžer. Listu sertifikata možete pretraživati kroz odabir opcije Find certificates koji se nalazi u okviru Actions menu-a. Kada pronađete sertifikat dovoljno ga je označiti i pritisnuti Delete.

About Dejan

Zaljubljenik u sve što ima veze sa mrežama, komunikacijama i bezbednošću na mreži. - 9+ godina iskustva u IT-u ( ISP, Enterprise) - Trenutno radim u mladoj perspektivnoj firmi koja nudi kompletna rešenja krajnjim korisnicima - Veliki broj kurseva iz raznih oblasti ( Routing&switching, Security,MDM, Cloud, F-Secure, CEH) - "Svi smo se našli pred problemom koji nam je neko drugi rešio. Pitanje je samo koliko brzo naiđeš na nekog ko je voljan da ti pomogne." - Ponosni otac 2 dečaka
Scroll To Top