É possível, de alguma forma, bloquear um determinado certificado atualmente confiável pelo meu navegador?
O motivo é o recentemente descoberto Heartbleed- Attack, que também descobri que afeta meu netbanking (incrível), então, até que eles o consertem e emitam um novo certificado, gostaria de adicioná-los a uma lista não confiável. Ou talvez eu deva pedir à Verisign que revogue o certificado?
google-chrome
security
ssl
certificate
heartbleed
FrankyBoy
fonte
fonte
1
A revogação é a única solução segura e, obviamente, lançar a correção em si
Ramhound
lançando a correção é meio difícil para mim como um cliente, mas vou relatar o certificado de revogação então;)
FrankyBoy
1
Heartbleed é um problema de TLS, não um problema de certificado. A revogação do certificado não corrigirá o problema, pois os batimentos cardíacos do TLS podem ser chamados a qualquer momento, inclusive durante o handshake do TLS.
scuzzy-delta
mas se eu recebo um aviso de certificado enorme-burro i poderia pensar duas vezes antes de realmente usar o site (e também é um gatilho bom saber depois de terem corrigido o problema e tem um novo cert)
FrankyBoy
1
É um problema de certificado, porque esta façanha pode comprometer o certificado a menos que a frente perfeito é habilitado, é claro
Ramhound