Проверка сертификатов безопасности в браузере
Мне подарили ноутбук с предустановленным программным обеспечением, и я подключаюсь к нему через интернет через компанию Wi-Fi.
Когда я захожу на защищенный веб-сайт по протоколу https, я хочу убедиться, что администратор локальной сети не отслеживает мои данные. Если я правильно понимаю, отслеживание может быть возможным, если сертификаты в моем браузере скомпрометированы (например, путем добавления сертификата сертифицирующего органа, с помощью которого посредник сможет выпускать самозаверяющие сертификаты).
У меня вопрос, есть ли быстрый способ проверить, являются ли сертификаты, распознаваемые моим браузером (Firefox, Chrome), сертификатами по умолчанию и не были подделаны?
Следующим уровнем будет проверка того, что ключи в моей системе Ubuntu также не подделаны. Но это сделало бы для другого вопроса, я думаю.
1 ответ
Если вы используете FireFox, вы можете использовать надстройку Certificate Patrol. Установите его для предупреждения о новых и измененных сертификатах. Затем проверьте каждое предупреждение и примите сертификат.