Anti-Zertifikat-Spoofing par Bonifatius Friedrich
Dieses Programm speichert die öffentlichen SchlĂŒssel aller Websites und vergleicht jedes Mal, ob der SchlĂŒssel ĂŒbereinstimmt. So können Sie sicher sein, dass kein "Man in Middle-Angriff" stattfindet.
Vous avez besoin de Firefox pour utiliser cette extension
MĂ©tadonnĂ©es de lâextension
Ă propos de cette extension
Mit diesem Tool können Sie sich vor HTTPS Zertifkat Spoofing schĂŒtzen
Bei jeder neuen Webseite wird der Fingerabdruck des Zertifikats in die Datenbank geschrieben (es wird angenommen, dass das Zertifikat zu diesem Zeitpunkt authentisch ist)
Wenn Sie das nĂ€chste Mal die bereits besuchte Website besuchen, prĂŒft das System, ob das Zertifikat ĂŒbereinstimmt. Wenn ja, geschieht nichts und Sie können wie gewohnt auf die Website gehen. Falls nicht. Sie werden zu unserem Add-on weitergeleitet, das Ihnen mitteilt, dass die Website einen anderen Zertifikatsfingerabdruck hat. Dies kann mehrere GrĂŒnde haben: 1. der Server hat ein neues Zertifikat (das alte ist abgelaufen) oder jemand fĂŒhrt einen Man in Middle-Angriff gegen Sie durch und hat ein generiertes Zertifikat, das von einer CA authentifiziert wurde und der Browser wĂŒrde es akzeptieren.
In diesem Fall blockiert das Addon den Zugriff auf die Website und lÀsst ihnen die Wahl die Seite trotzdem aufzurufen und den neuen Fingerabdruck zu speichern.
In diesem Fall sollten Sie dringend den wahren SHA256-Fingerprint-Hash des Servers herausfinden und ĂŒberprĂŒfen, bevor Sie fortfahren.
âHttps-VerschlĂŒsselungen sind nur so sicher, wie Ihr öffentlicher SchlĂŒssel bekannt ist und ĂŒberprĂŒft wird, dass er wirklich vom dem Server stammt.â
Bei jeder neuen Webseite wird der Fingerabdruck des Zertifikats in die Datenbank geschrieben (es wird angenommen, dass das Zertifikat zu diesem Zeitpunkt authentisch ist)
Wenn Sie das nĂ€chste Mal die bereits besuchte Website besuchen, prĂŒft das System, ob das Zertifikat ĂŒbereinstimmt. Wenn ja, geschieht nichts und Sie können wie gewohnt auf die Website gehen. Falls nicht. Sie werden zu unserem Add-on weitergeleitet, das Ihnen mitteilt, dass die Website einen anderen Zertifikatsfingerabdruck hat. Dies kann mehrere GrĂŒnde haben: 1. der Server hat ein neues Zertifikat (das alte ist abgelaufen) oder jemand fĂŒhrt einen Man in Middle-Angriff gegen Sie durch und hat ein generiertes Zertifikat, das von einer CA authentifiziert wurde und der Browser wĂŒrde es akzeptieren.
In diesem Fall blockiert das Addon den Zugriff auf die Website und lÀsst ihnen die Wahl die Seite trotzdem aufzurufen und den neuen Fingerabdruck zu speichern.
In diesem Fall sollten Sie dringend den wahren SHA256-Fingerprint-Hash des Servers herausfinden und ĂŒberprĂŒfen, bevor Sie fortfahren.
Ăvaluez votre expĂ©rience
PermissionsEn savoir plus
Ce module a besoin de :
- Accéder à vos données pour tous les sites web
Plus dâinformations
- Version
- 1.7
- Taille
- 22,99Â Ko
- DerniĂšre mise Ă jour
- il y a 4 ans (15 févr. 2021)
- Catégories associées
- Licence
- GNU General Public License v3.0 uniquement
- Politique de confidentialité
- Lire la politique de confidentialité de ce module
- Historique des versions
Ajouter Ă la collection
Plus de modules créés par Bonifatius Friedrich
Il nây a aucune note pour lâinstant- Il nây a aucune note pour lâinstant
- Il nây a aucune note pour lâinstant
- Il nây a aucune note pour lâinstant
- Il nây a aucune note pour lâinstant
- Il nây a aucune note pour lâinstant