ฉันต้องการกระชับความปลอดภัยเล็กน้อยดังนั้นฉันจึงปิดการใช้งาน certs ที่ไม่จำเป็นจากเบราว์เซอร์ของฉัน ตัวอย่างเช่นใบรับรอง "WoSign CA Limited" จากประเทศจีนฉันไม่ต้องการแต่ทว่า "Thawte Consulting cc" ฉันทำได้
มีวิธีใดบ้างที่จะดูว่าฉันเคยใช้ certs ใดเพื่อเริ่มตัดสินใจอย่างชาญฉลาด? ยกตัวอย่างเช่น "Trustis Limited" ฉันจะตัดสินใจเก็บไว้หรือทิ้งไว้บนพื้นฐานใด นอกจากนี้ "Thawte Consulting cc" ยังมีใบรับรองสำหรับ "thawte, Inc. " อาจเป็นหนึ่งในการหลอก? ฉันจะรู้ได้อย่างไร?
3
นี่เป็นปัญหาที่ยาก คุณไม่สามารถรู้ได้อย่างถูกต้องว่าอะไรจริงและคุณไม่รู้ด้วยซ้ำว่าคุณต้องการอะไรและจะต้องการอะไรในอนาคต (ผู้ให้บริการที่คุณพึ่งพาอาจเปลี่ยน CA ที่พวกเขาใช้ดูที่ Certificate Patrol เพื่อรับทราบแนวคิดเกี่ยวกับความถี่ของ สวิตช์ CA) หนึ่งในเหตุผลที่บางคนในชุมชนการรักษาความปลอดภัยพิจารณาว่าระบบ CA เสียหายโดยพื้นฐาน โดยปกติคนส่วนใหญ่ต้องพึ่งพาโมซิลล่า (หรือใครก็ตามที่เป็นผู้เก็บใบรับรองของคุณอาจเป็น google ในกรณีของคุณ) เพื่อทำการทดสอบที่สมเหตุสมผลเกี่ยวกับใบรับรองที่พวกเขาได้รับจากแอปพลิเคชัน
—
Jonas Schäfer
ในความเป็นจริงCertificate Patrolจะตรงตามที่คุณต้องการ (นั่นรวมถึงการใช้งานสองสามสัปดาห์) อย่างไรก็ตามGoogle Chrome ไม่สามารถใช้งานได้
—
Jonas Schäfer
@ JonasWielicki มันไม่ยากเลย เราสามารถเลือกที่จะป้องกันประเทศแล้วเมื่อมีปัญหาเราสามารถแล้วตัดสินใจว่าเราจะต้องการที่จะรวมไว้กลับเข้ามาในรายการ แบนก่อนรายการขาวภายหลัง
—
Pacerier
@Pierier ฉันไม่คิดว่าเป็นเรื่องง่าย ก่อนอื่นถ้าคุณบล็อก CA ที่ใช้ Five-Eyes ทั้งหมด (ซึ่งฉันจะทำอย่างจริงจัง) คุณจะต้องขึ้นบัญชีขาวอีกครั้งทันที ไม่มีอะไรชนะที่นั่น Certificate Patrol มีข้อได้เปรียบที่เป็นระเบียบซึ่งแจ้งให้คุณทราบเกี่ยวกับการเปลี่ยนแปลง "ที่น่าสงสัย" ในใบรับรอง (เช่นการเปลี่ยนแปลงใบรับรองก่อนกำหนดหรือการเปลี่ยนแปลง CA)
—
Jonas Schäfer