Vastattu

"Tämän sivuston varmenteen kumoustietoja ei ole saatavissa..."

  • 2 lokakuu 2017
  • 4 kommenttia
  • 1496 katselukerrat

Käyttäjätaso 5
Kunniamerkki
  • OmaYhteisön luottojäsen
  • 831 kommenttia
Jokin aika sitten tuli MTV:n sivuja selatessani avaamani sivun päällä pieni laatikko, jonka otsikkona oli tuo lainausmerkeissä oleva teksti ja sen alla kysymys "haluatko jatkaa". Vaihtoehdot "kyllä", "ei" ja "näytä varmenne". Alkuun tuon ilmestyksen sai pois laatikon yläkulmassa olevaa X:ää klikattua.

No, seuraavaksi tuo sama ilmestyi Vahti Liven aloitussivun päälle (kuva ei tullut näkyviin). Katsoin pahuuttani tuon näytä varmenne-klikkauksen takana olevat selityksen, mm. seuraavaa:
Varmenteen tarkoitus: Varmistaa etäkoneen identiteetti
Myönnetty: elisalive.com
Myöntäjä: Amazon
Varmenne: OK
Peruutuksen tiedot: OK
....

Eli verkkokirjakauppa Amazon myöntelee erilaisia varmenteita??? Toki kai nykyään myös mm. CD-levyjä ja tietokoneohjelmia yms. - Wikipedian mukaan.

Nyt tuon laatikon saa pois klikkaamalla 5-6 kertaa tuota oikean yläkulman kruksia alkuun saatavista virheilmoituksista huolimatta.

Ilmestyy sekä IE:tä että EDGEä käytettäessä, mutta ei esimerkiksi Chromella. Ei myöskään Samsung-tabletilla eikä LUMIAlla.

Osaako Elisalaiset sanoa, onko tuo aivan äskettäin ilmestyä alkanut laatikko teille tuttu? Onko tuollainen varmenne ostettu kirjakaupasta, uskaltaako siihen vastata "hyväksy" ja saisikohan tällä tuon kyselyn loppumaan, vai tuleeko katastrofi?

Tutkin koneeni käytössäni olevalla F-Securen SAFElla, joka ilmoitti, ettei kummallisuuksia löytynyt.

Että tämmöistä :?
icon

Vastauksen tähän kysymykseen jakoi irritus 5 lokakuu 2017, 13:29

Varmenteen kumoustiedot toimivat kuten maksukorttien sulkulistat.

Mikäli varmenteen haltija epäilee varmenteen joutuneen vääriin käsiin, hän voi ilmoittaa tästä varmenteen myöntäjälle, jonka jälkeen varmenne lisätään sulkulistalle. Tämän jälkeen ne ohjelmistot, jotka seuraavat sulkulistoja, eivät enää hyväksy kyseistä varmennetta.

Esimerkiksi palvelimelle tehdyn tietomurron jälkeen on hyvä vaihtaa varmenne ja mitätöidä vanha lisäämällä se sulkulistalle.

Koska kaikki ohjelmistot eivät tarkista varmenteiden sulkulistoja, sulkulistojen toimivuuteen ei vielä panosteta ihan täysillä. Kyseessä voi olla ihan vain yhteysongelma sulkulistapalvelimelle tai kaatunut sulkulistapalvelin.

Mikäli ei ole mitään syytä epäillä, että joku tahallisesti estäisi pääsyn sulkulistapalvelimelle tietokoneeltasi, virheilmoituksesta ei kannata huolestua. Omaa internet-yhteyttä käytettäessä en tästä virheilmoituksesta olisi juuri moksiskaan. Nettikahvilassa tjms. julkisessa verkossa saattaisin vaihtaa varmuuden vuoksi johonkin toiseen langattomaan verkkoon.
Katso alkuperäinen viesti

4 kommenttia

Käyttäjätaso 5
Kunniamerkki
Tuo mainitsemani suojausvaroitus tuli tosiaan muutamia päiviä ainakin Vahti LIve-kameran kuvia katsoessa sekä MTV:n sivuille kirjautuessa. Eilisestä alkaen ei enää ole ilmestynyt, poistui "itsekseen".

Mielenkiintoinen seuraamus tuosta oli se, että aikaisemmin MTV:n sivuille kirjautuessani tuli parin minuutin selauksesta jo 50 -100 estettyä seurantayritystä Freedomin Tracker Mapperin mukaan. Tuon suojausvaroituksen jälkeen ei MTVn sivuilta enää muka yritetä seurata liikkeitäni lainkaan, tapauksia ei yhtään. Samoin ei Elisan sivuilla enää seurata minua.

Mutta esimerkiksi käytyäni Forecan sivuilla tänä aamuna pari-kolme minuuttia tutkimassa säätilaa mm. mökkimme seudulla, sain peräti 412 (!) seurantayritystä Freedomen haaviin, samoin muilta kuin Elisan ja MTV:n sivuilta, joilta ei yhtään.

Mielenkiintoista...
Käyttäjätaso 3
Mitä kummaa ovat varmenteen kumoustiedot? Koko ilmaisu vaikuttaa lähinnä paradoksaaliselta.
Käyttäjätaso 7
Kunniamerkki +3
Varmenteen kumoustiedot toimivat kuten maksukorttien sulkulistat.

Mikäli varmenteen haltija epäilee varmenteen joutuneen vääriin käsiin, hän voi ilmoittaa tästä varmenteen myöntäjälle, jonka jälkeen varmenne lisätään sulkulistalle. Tämän jälkeen ne ohjelmistot, jotka seuraavat sulkulistoja, eivät enää hyväksy kyseistä varmennetta.

Esimerkiksi palvelimelle tehdyn tietomurron jälkeen on hyvä vaihtaa varmenne ja mitätöidä vanha lisäämällä se sulkulistalle.

Koska kaikki ohjelmistot eivät tarkista varmenteiden sulkulistoja, sulkulistojen toimivuuteen ei vielä panosteta ihan täysillä. Kyseessä voi olla ihan vain yhteysongelma sulkulistapalvelimelle tai kaatunut sulkulistapalvelin.

Mikäli ei ole mitään syytä epäillä, että joku tahallisesti estäisi pääsyn sulkulistapalvelimelle tietokoneeltasi, virheilmoituksesta ei kannata huolestua. Omaa internet-yhteyttä käytettäessä en tästä virheilmoituksesta olisi juuri moksiskaan. Nettikahvilassa tjms. julkisessa verkossa saattaisin vaihtaa varmuuden vuoksi johonkin toiseen langattomaan verkkoon.
Käyttäjätaso 5
Kunniamerkki
Irritus, kiitos vastauksesta!

Noin minäkin olen tuon ajatellut, tuo suojausvaroitusilmoitus kun lakkasi ilman mitään toimenpiteitä tulemasta muutamassa päivässä.

Itse törmäsin varmenteisiin yli 10 v sitten koettaessani opetella PKI:tä (Public Key Infrastructure) , mutta en enää muista niistä juurikaan mitään, kun en enää ole työelämässä, ja avaimiksi riittävät omat yksityiset ovilukkojen avaimet 😛.

Lähinnä hämmästelin tuota myöntäjää, mutta kaipa tuokin on mahdollista. Eniten ihmettelen sitä, että Freedome ei enää havaitse MTV:n sivuilta ainoatakaan seurantayritystä, kun aikaisemmin niitä tuli muutamassa minuutissa lähemmäs sata. Ja suojausvaroitus pomppasi esiin myös noilta sivuilta. Enkä oikein usko firman lopettaneenkaan, koska se "sijaintitietojeni avulla yrittää antaa minulle parhaan mahdollisen palvelukokemuksen". 😠

Osallistu keskusteluun