Mac kijkt niet standaard of websites valse papieren hebben
Anders dan andere browsers vertrouwt Safari op een onderdeel van het besturingssysteem van de Mac om te bekijken of digitale certificaten nog geldig zijn. Dat validatiemechanisme staat in de Key Chain Manager standaard uitgeschakeld. Kennelijk omdat het validatieproces het surfen wat vertraagd.
Shutterstock
Shutterstock
Certificatendiefstal
Dat dat risico’s inhoudt, bleek afgelopen week. Toen werden op frauduleuze gronden digitale certificaten van onder andere de webmailsystemen van Google, Microsoft, Yahoo en van telefoniedienst Skype bemachtigd. Met die certificaten zou de onbekende fraudeur levensechte websites kunnen opzetten die voor een leek en voor de browser niet van echt zijn te onderscheiden. Comodo, de uitgever van de certificaten, herriep deze binnen enkele uren.
Op het Mac Security Blog van Intego staat aangegeven, hoe men de instellingen van de Key Chain Manager kan aanpassen zodat voortaan wel wordt gecontroleerd of digitale certificaten zijn herroepen.
Andere browsers lijden niet aan het probleem
Andere browsers checken eigener beweging of een certificaat in de ‘Certificate Revocation List’ is opgenomen. De leveranciers adviseren wel om ook altijd zonder dralen de updates aan te brengen. Voor het geval de herroepingslijst niet of niet goed bereikbaar is, worden de als verdacht aangemerkte certificaten namelijk ook lokaal opgeslagen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee