Come funziona il componente Prospettiva?

2

Ho appena installato l'addon Perspetive in firefox.

Quando visualizzo i vistit, ad esempio google, Perspective dice il seguente messaggio:

Warning: Perspectives has NOT seen this certificate consistently.

Che cosa significa? La mia connessione è sicura o cosa?

Come posso assicurarmi che la mia crittografia SSL sia protetta e non falsata?

Ho confrontato le impronte digitali di diversi siti, come Google e Facebook, e non ci sono le stesse cose. Va bene?

    
posta user500468 08.04.2014 - 10:21
fonte

1 risposta

2

L'addon Prospettiva distribuisce il blocco dei certificati. Il blocco del certificato indica l'associazione di un particolare certificato a un particolare host, in modo che eventuali modifiche possano essere annotate. Questo è principalmente per aiutare a prevenire attacchi man-in-the-middle (MITM).

Ad esempio, dì che quando visiti link lunedì, il certificato di sicurezza per quel sito è stato emesso da Comodo, con una scadenza la data del 2017. Il software di blocco dei certificati ti avviserà se visiti lo stesso sito martedì, ma questa volta il certificato è di TeliaSonera .

Il blocco del certificato distribuito significa che vari dispositivi diversi in tutto il mondo collaborano per confrontare i certificati che hanno visto ciascuno, rendendo così estremamente difficile che un attacco MITM non venga rilevato.

Perspectives è configurato per avere una soglia di "disaccordo" e mostrerà un avviso se un certo numero di server notarili non è d'accordo, non risponde, o non può essere contattato .

Dalla loro pagina di estensione di Firefox:

If your local network uses a proxy or firewall to access the Internet, it may prevent Perspectives from reaching notaries. As a result, all sites will fail verification

In questo caso, ho eseguito un test rapido. La soglia predefinita è 75% e ci sono 10 notai nell'elenco predefinito. Al momento, 3 di quei notai non sembrano rispondere. Pertanto, anche se tutti i 7 notai che lavorano sono d'accordo, hai solo 7/10 = 70% di accordo, che è sotto la soglia.

Ciòsignificache,perimpostazionepredefinita,ognisitoHTTPScauseràunavviso"Perspectives NON ha visto questo certificato in modo coerente". Ho provato con 7 siti HTTPS e ho ricevuto l'avviso per ogni singola pagina.

Quindi la mia opinione su questo è:

  • La tua connessione probabilmente è sicura e non simulata.

  • L'errore è probabilmente transitorio causato da una combinazione di valori predefiniti impostazioni errate sul lato della cautela e che possono essere temporanee problemi con i notai predefiniti.

  • Le impronte digitali di diversi siti dovrebbero essere diverse, come ciascuna il certificato ha un'impronta digitale diversa.

Suggerirei di ridurre il "Percentuale di notai che devono essere d'accordo" impostandoli al 60%, che offre comunque una buona protezione e non causa questo falso allarme.

    
risposta data 08.04.2014 - 10:52
fonte

Leggi altre domande sui tag