Cara Untrust Mencurigakan Dari Blue Coat Otoritas Sertifikat Pada Mac Atau Windows

Hay Sobat! Meskipun mungkin tidak terdengar benar menakutkan, Blue Coat Sistem sekarang memiliki otoritas sertifikat menengah. Jika Anda tidak tahu apa itu sertifikat otoritas (CA) atau Blue Coat, siapa yang peduli bukan? Tapi Anda harus tahu apakah Anda menggunakan Mac atau Windows.

Blue Coat terkenal karena menyediakan manufaktur TLS peralatan (MITM) man-in-the-middle untuk kedua perusahaan dan pemerintah, untuk menganalisa dan memblokir lalu lintas jaringan.

Apa itu Otoritas Sertifikat?

Ketika lalu lintas yang dikirim di seluruh web, akan dienkripsi menggunakan sertifikat yang membuat klaim telah dikeluarkan oleh perusahaan tertentu. Cara membuat sertifikat tidak memerlukan keahlian khusus, tapi yang menjadi pertanyaan bagaimana kita tahu bisa kita percaya bahwa sertifikat yang diberikan benar-benar datang dari perusahaan itu.

Nah, kami telah memilih untuk percaya sejumlah nama otoritas sertifikat seperti Verisign, yang menandatangani sertifikat dasarnya untuk meminjamkan kredibilitas mereka sendiri dengan mengatakan mereka benar-benar datang dari perusahaan mereka yang mungkin Anda pernah mendengar sebelumnya.

Otoritas sertifikat akar ini terinstal pada komputer Anda sehingga sistem operasi dan browser web akan tahu apakah sertifikat yang diberikan dapat dipercaya atau tidak.

One Bad Menengah?

Sertifikat menengah pada dasarnya menyerahkan kepercayaan dari CA akar, dan mereka dapat menularkan kepercayaan mereka sendiri untuk sertifikat apa pun yang mereka buat. Jadi pada dasarnya mereka memiliki wewenang yang sama tetapi memungkinkan beberapa untuk memblokir mereka yang menandatangani tanpa menghalangi keseluruhan dari sertifikat yang ditandatangani oleh CA akar atau CA perantara mereka yang lain.

Pikirkan bahwa CA akar seperti teman yang super dapat dipercaya yang tidak akan pernah berbohong jika ia mengatakan Anda dapat percaya seseorang, Anda akan mempercayai mereka.

Apa yang Blue Coat lakukan untuk Komputer Anda?

Karena mereka sekarang memiliki CA yang terpercaya, mereka dikenal untuk menciptakan perangkat serangan MITM, mereka dapat menggunakan sertifikat untuk mengeluarkan sertifikat palsu untuk setiap website yang Anda telah kunjungi. Untuk memperjelas, mereka dapat mencegat koneksi, katakanlah YourBank.com, membuka hubungan ke yourbank menggunakan sertifikat asli mereka, tetapi mengirim komputer sertifikat mereka sendiri yang mengklaim sebagai yourbank, menandatanganinya dengan CA dipercaya, dan won komputer Anda. Secara implisit akan percaya seolah-olah memeriksa CA penandatanganan, dan akan menemukan bahwa itu benar ditandatangani, terpercaya pada mesin Anda.

Mereka akan dapat melihat semua lalu lintas dan yourbank tidak akan tahu perbedaan sebagai lalu lintas akan kembali dienkripsi-menggunakan sertifikat nyata sebelum dikirim ke mereka. Hal yang sama berlaku untuk setiap situs web yang menggunakan https untuk mengenkripsi koneksi mereka. Seperti Facebook, Google, iCloud ... dlll.

Ini berarti Anda pasti harus khawatir, tapi semuanya akan baik-baik saja, karena Anda bisa "untrust" CA menengah ini dari Blue Coat pada kedua Mac dan Windows. Setidaknya untuk saat ini, sampai mereka membuat yang baru.

Bagaimana Melindungi Komputer Anda?

Untuk petunjuk tentang hal itu untrusting:

• Jika Anda berada di Mac OS X, Filippo Valsorda, ini akan membawa perhatian semua orang untuk ini di tempat pertama, memiliki panduan mudah.

• Jika Anda berada di Windows, ada panduan yang besar pada MSMVPs .

Anda harus men-download sertifikat Coat biru untuk untrust, tapi jangan khawatir ini benar-benar aman. Sertifikat-download semua waktu di komputer Anda hanya dengan mengunjungi situs HTTPS, dan link download yang disediakan di tutorial langsung dari open-source Sertifikat proyek, yang dikelola oleh Comodo, salah satu CA akar utama.