Strona bankowa, czy może
jej "wiarygodny" zamiennik? #2

  • ..
  • cookies
  • Porady
    bezpieczeństwa
  • Odrobina historii
    IBM OS/2
  • Adware
  • ITIL
  • PACCA
  • Wymiana
    certyfikatu SSL

Częśc poprzednia...

Sprawdzenie ustawień proxy

W pierwszej kolejności musimy sprawdzić ustawienia proxy naszej przeglądarki. Postaram się opisać jak to zrobić dla IE, Firefox'a, Chrome, i Vivaldi.

Dla Internet Explorer:
- wchodzimy w NarzędziaOpcje internetowe (1) → Połączenia (zakładka) → Ustawienia sieci LAN (2)
- jeżeli w oknie Ustawienia sieci lokalnej (LAN) (3) mamy zaznaczoną opcję Użyj skryptu automatycznej konfiguracji to czyścimy pole z adresem i odznaczamy tą opcję (4).
- zatwierdzamy zmiany

Dla Mozilla Firefox:
- wchodzimy w NarzędziaOpcjeZaawansowaneSiećUstawienia
- Czyścimy adres URL w automatycznej konfiguracji proxy. Tutaj powinniście mieć zaznaczoną opcję Używaj systemowych ustawień proxy, chyba, że coś było zmieniane w ustawieniach przez Was.
- zatwierdzamy zmiany

Dla Google Chrome:
- wchodzimy w Dostosowywanie i kontrolowanie Google Chrome (ikonka z trzema poziomymi paskami w prawym górnym rogu przeglądarki)
- klikamy UstawieniaPokaż ustawienia zaawansowane
- w części Sieć klikamy Zmień ustawienia serwera proxy...
- w zakładce połaczenia klikamy Ustawienia znajdujące się w połowie wysokości okienka i czyścimy pole adres i odznaczamy opcje Użyj skryptu automatycznej konfiguracji.
- zatwierdzamy zmiany

Dla Vivaldi:
- wchodzimy w Ustawienia (ikonka z zębatką zlokalizowana w dolnym lewym rogu przeglądarki)
- przechodzimy do części SiećUstawienia serwerów proxy...Ustawienia (w połowie wysokości okienka)
- w oknie Ustawienia praca czyścimy pole adresu i odznaczamy opcję Użyj skryptu automatycznej konfiguracji.
- zatwierdzamy zmiany

Weryfikacja i usunięcie fałszywego certyfikatu.

Fałszywy certyfikat nosi nazwę GeoTrust Inc CA. Na komputerze będziemy mieli certyfikaty o podobnej nazwie, których nie należy usuwać. Interesuje nas jedynie certyfikat o tej konkretnej nazwie. Dla większej pewności podaję także odcisk palca (fingerprint) dla tego certyfikatu:
"a9 75 3d c5 15 d3 0d 1d 04 8f 33 76 5b 95 c1 05 eb 58 a4 03" Jeżeli taki macie u siebie to macie już 100% pewności, że to jest fałszywy certyfikat. OK, to w takim razie bierzemy się do pracy.

Dla Internet Explorer:
- wchodzimy w NarzędziaOpcje internetowe
- wybieramy zakładkę Zawartość i klikamy Certyfikaty (1)
- wybieramy zakładkę Zaufane główne urzędy certyfikacji (2)
- wyszukujemy GeoTrust Inc CA
- klikamy wyświetl (2) i w zakładce szczegóły (3 i 4) sprawdzamy odcisk palca (osobiście wolę angielską nazwę ;)
- jeżeli wszystko się zgadza i odcisk wygląda tak jak ten podany powyżej to w oknie Certyfiaty zaznaczamy dany certyfikat i klikamy Usuń i potwierdzamy operację(5).

Dla Mozilla Firefox:
- wchodzimy w NarzędziaOpcjeZaawansowaneCertyfikatyWyświetl certyfikaty
- w zakładce Organy certyfikacji szukamy interesującego nas certyfikatu
- aby odczytać odcisk - po zaznaczeniu certyfikatu klikamy Wyświetl
- aby usunąć certyfikat - po zaznaczeniu certyfikatu klikamy Usuń lub przestań ufać...
- zatwierdzamy zmiany

Dla Google Chrome:
- wchodzimy w Dostosowywanie i kontrolowanie Google Chrome (ikonka z trzema poziomymi paskami w prawym górnym rogu przeglądarki)
- klikamy UstawieniaPokaż ustawienia zaawansowane
- w części HTTPS/SSL klikamy Zarządzaj certyfikatami
- w zakładce Zaufane główne urzędy certyfikacji wyszukujemy interesujący nas certyfikat
- aby odczytać odcisk - po zaznaczeniu certyfikatu klikamy Wyświetl
- aby usunąć certyfikat - po zaznaczeniu certyfikatu klikamy Usuń lub przestań ufać...
- zatwierdzamy zmiany

Dla Vivaldi sprawa wygląda nieco skomplikowanie. Pod windowsem nie ma sekcji ustawień dotyczących HTTPS/SSL. Prawdopodobnie Vivaldi korzysta z bazy googla dotyczącej certyfikatów. Jeżeli jesteśmy na stronie bankowej to możemy wejść w szczegóły urzędu certyfikacji klikając na zielonej kłódce i klikając szczegóły. Co do usunięcia certyfikatu, hmm... nie jestem pewien. Albo Vivaldi korzysta z firm trzecich, np Google'a albo współdzieli certyfikaty z inną przeglądarką. Pod linuxem sprawa jest troszeczke prostrza, bo certyfikaty sa trzymane w ~home/.config bodajże lub można się do nich dostać poprzez adres vivaldi://settings/certificates. Ale pod linuxem nie występuje problem z tym koniem trojańskim. Vivaldi jest jeszcze młoda i pewnie w najbliższym czasie rozwiązanie tego problemu się pojawi. Póki co jeżeli pod kłódką pojawi wam się fałszywy urząd certyfikacji to zalecałbym korzystanie z innej przeglądarki do logowania się do serwisów bankowych. Jeżeli wiecie jak usuwać CA pod windowsem w Vivaldi to piszcie na fb lub maila. Wtedy zaaktualizuję artykuł.

Po dokonaniu zabiegów naprawczych warto na wszelki wypadek zrestartować przeglądarkę internetową. Mam nadzieję, że artykuł był pomocny.