[img=right]http://www.macfreak.nl/base/data/news/images/gevaar.gif[/img]Enige tijd geleden is bij een van de bij
Comodo aangesloten bedrijven een aantal SSL certificaten bemachtigd voor de volgende domeinen:
- login.live.com
- mail.google.com
- google.com
- login.yahoo.com
- login.skype.com
- addons.mozilla.org
Dit betekent dat er voor deze sites makkelijk 'spoof' domeinen kunnen worden opgezet die zich voordoen als legitiem: ze zullen boven in de browserbalk groen licht geven ten teken dat er een legitiem SSL certificaat voor deze site gebruikt wordt.
Hoewel de gestolen certificaten meteen na ontdekking van deze diefstal zijn ingetrokken betekent dat niet automatisch dat een mailclient of Webbrowser dat ook goed registreert.
De nieuwe versies van Firefox (4.0) en Chrome hebben een fix gekregen om deze frauduleuze sites te herkennen, voor Safari en Mail moeten de OS X gebruikers zelf een setting veranderen in onze keychain. Dat komt door de architectuur van OS X: certificaatbeheer wordt niet in de browser geregeld, maar in de Keychain en is daarmee beschikbaar voor alle applicaties die daar gebruik van willen maken.
Om nu de detectie van de gestolen certificaten mogelijk te maken, moet er het volgende gebeuren:
Open 'Sleutelhangertoegang' (Keychain Access), dat bevindt zich in de map Hulpprogramma's (Utilities) in de Programma (Applications) map.
Bij 'Voorkeuren' (Preferences) moet je de volgende instellingen toepassen bij de tab 'Certificaten'
Voor systemen in het Engels:
En vervolgens zal OS X in de systeembrede API de gestolen certificaten herkennen en deze niet meer als 'te vertrouwen' accepteren.
Consequentie is wel dat het surfen naar beveiligde sites mogelijk iets trager kan worden, maar dat weegt natuurlijk alleszins op tegen het risico.
Gast
