Anti-Zertifikat-Spoofing Autor: Bonifatius Friedrich
Dieses Programm speichert die öffentlichen Schlüssel aller Websites und vergleicht jedes Mal, ob der Schlüssel übereinstimmt. So können Sie sicher sein, dass kein "Man in Middle-Angriff" stattfindet.
Na použitie tohto rozšírenia budete potrebovať Firefox
Metadáta rozšírenia
O tomto rozšírení
Mit diesem Tool können Sie sich vor HTTPS Zertifkat Spoofing schützen
Bei jeder neuen Webseite wird der Fingerabdruck des Zertifikats in die Datenbank geschrieben (es wird angenommen, dass das Zertifikat zu diesem Zeitpunkt authentisch ist)
Wenn Sie das nächste Mal die bereits besuchte Website besuchen, prüft das System, ob das Zertifikat übereinstimmt. Wenn ja, geschieht nichts und Sie können wie gewohnt auf die Website gehen. Falls nicht. Sie werden zu unserem Add-on weitergeleitet, das Ihnen mitteilt, dass die Website einen anderen Zertifikatsfingerabdruck hat. Dies kann mehrere Gründe haben: 1. der Server hat ein neues Zertifikat (das alte ist abgelaufen) oder jemand führt einen Man in Middle-Angriff gegen Sie durch und hat ein generiertes Zertifikat, das von einer CA authentifiziert wurde und der Browser würde es akzeptieren.
In diesem Fall blockiert das Addon den Zugriff auf die Website und lässt ihnen die Wahl die Seite trotzdem aufzurufen und den neuen Fingerabdruck zu speichern.
In diesem Fall sollten Sie dringend den wahren SHA256-Fingerprint-Hash des Servers herausfinden und überprüfen, bevor Sie fortfahren.
„Https-Verschlüsselungen sind nur so sicher, wie Ihr öffentlicher Schlüssel bekannt ist und überprüft wird, dass er wirklich vom dem Server stammt.“
Bei jeder neuen Webseite wird der Fingerabdruck des Zertifikats in die Datenbank geschrieben (es wird angenommen, dass das Zertifikat zu diesem Zeitpunkt authentisch ist)
Wenn Sie das nächste Mal die bereits besuchte Website besuchen, prüft das System, ob das Zertifikat übereinstimmt. Wenn ja, geschieht nichts und Sie können wie gewohnt auf die Website gehen. Falls nicht. Sie werden zu unserem Add-on weitergeleitet, das Ihnen mitteilt, dass die Website einen anderen Zertifikatsfingerabdruck hat. Dies kann mehrere Gründe haben: 1. der Server hat ein neues Zertifikat (das alte ist abgelaufen) oder jemand führt einen Man in Middle-Angriff gegen Sie durch und hat ein generiertes Zertifikat, das von einer CA authentifiziert wurde und der Browser würde es akzeptieren.
In diesem Fall blockiert das Addon den Zugriff auf die Website und lässt ihnen die Wahl die Seite trotzdem aufzurufen und den neuen Fingerabdruck zu speichern.
In diesem Fall sollten Sie dringend den wahren SHA256-Fingerprint-Hash des Servers herausfinden und überprüfen, bevor Sie fortfahren.
Ohodnoťte svoju skúsenosť
PovoleniaĎalšie informácie
Tento doplnok potrebuje:
- Pristupovať k údajom pre všetky webové stránky
Ďalšie informácie
- Verzia
- 1.7
- Veľkosť
- 22,99 kB
- Posledná aktualizácia
- pred 4 rokmi (15. feb 2021)
- Príbuzné kategórie
- Licencia
- Len GNU General Public License v3.0
- Zásady ochrany osobných údajov
- Prečítajte si Zásady ochrany osobných údajov pre tento doplnok
- História verzií
Pridať do kolekcie
Ďalšie rozšírenia od autora Bonifatius Friedrich
Doplnok zatiaľ nie je ohodnotený- Doplnok zatiaľ nie je ohodnotený
- Doplnok zatiaľ nie je ohodnotený
- Doplnok zatiaľ nie je ohodnotený
- Doplnok zatiaľ nie je ohodnotený
- Doplnok zatiaľ nie je ohodnotený