Quali sono i passi da compiere dopo aver aggiunto un'autorità di certificazione non valida?

1

per pagare le bollette online, devo passare attraverso il sito web per il mio provider internet, digitare login e password quindi reindirizzare a una pagina la tua connessione non è privata procedo a il sito Web quindi io do il numero di carta di credito e la password per pagare le mie bollette. Oggi ricevo alcune informazioni utili da security.stackexchange Forse sto facendo qualcosa di sbagliato, quali sono i passi da compiere dopo aver aggiunto un'autorità certificat non valida?

in futuro, come posso procedere al pagamento delle mie fatture in modo sicuro e senza utilizzare una VPN?

    
posta GAD3R 26.03.2016 - 15:55
fonte

2 risposte

2

.... your connection is not private i proceed to the website ... What are the steps to take after adding an invalid certificat authority?

Probabilmente non hai aggiunto una nuova autorità di certificazione. Se hai semplicemente fatto clic per fare un'eccezione per procedere, hai aggiunto solo un'eccezione per questo specifico certificato utilizzato su questo specifico sito. Questo è diverso dall'aggiunta di una nuova autorità di certificazione (CA) che sarebbe in grado di emettere certificati per molti siti. I passaggi per aggiungere una nuova CA sono più complessi di quanto accetti di aggiungere un'eccezione.

I passaggi per rimuovere un'eccezione aggiunta a un browser dipendono dal browser. Google ti aiuterà quando chiederai alla domanda giusta .

in the future, how can I proceed to the payment of my bills safely and without using a VPN?

Se si riceve un avviso di sicurezza solo per un singolo sito Web specifico, è probabile che ciò sia causato da un certificato errato sul sito stesso. Contatta i proprietari del sito in questo caso in modo che lo risolvano.

Ma se ricevi un avviso di questo tipo per la maggior parte dei siti, allora l'ora sul tuo computer è molto lontana e quindi molti certificati sono considerati non ancora validi o già scaduti. Oppure c'è un'intercettazione SSL in corso (cioè l'uomo nel mezzo). Questo potrebbe essere legale se sei all'interno di un'azienda e dovresti contattare il tuo amministratore locale su come procedere. Se ci si trova in una rete pubblica, potrebbe essere causato da un hacker che gioca con i clienti e non si dovrebbe procedere. Se ciò accade all'interno della tua rete, c'è qualcosa di sbagliato che dovresti correggere prima di continuare con le transazioni sensibili.

    
risposta data 26.03.2016 - 19:37
fonte
0

Per prima cosa, devi armare il tuo browser, ti consiglio di usare Firefox. Secondo: un componente aggiuntivo:

Questo ti consentirà di armare il tuo browser web segnalando le connessioni non sicure / deboli e mostrandoti esattamente quali certificati + CA sono in uso e stanno per essere aggiunti. Puoi non aggiungere un certificato che non ti fidi. Per pagare a qualsiasi azienda è possibile utilizzare un bonifico bancario, per vostra informazione: chiedete al vostro ISP come pagarli con bonifico bancario e provate a farlo. Sentiti libero di fare ulteriori domande: una delle mie aree di interesse è la privacy e la sicurezza personale in Internet, quindi mi piacerebbe aiutarti!

    
risposta data 26.03.2016 - 16:27
fonte

Leggi altre domande sui tag