Mozilla Firefox IDN homograph phising alert + workaround
Ruben Vermeersch
ruben op Lambda1.be
Wo Feb 9 09:24:05 UTC 2005
On Wed, 2005-02-09 at 10:03 +0100, Martijn van de Streek wrote:
>On Wed, 09 Feb 2005, JanC wrote:
>
>> >>>Een goede SSL policy doet natuurlijk al wonderen, alhoewel ook dit niet
>> >>>makkelijk is.
>> >>
>> >>Het enige wat in dit geval helpt bij een SSL certificaat is om het te
>> >>bekijken, want het gebruikte certificaat is geldig...
>> >
>> >De oplossing: Client certificates.
>>
>> Ik zie niet hoe dat een oplossing is voor dit probleem?
>
>Client certificaat wordt alleen aangeboden bij de /officiele/ host.
>Als het goed is is je client cert beveiligd met een passphrase.
>Als het goed is sla je passphrases nergens anders dan "in je hoofd" op.
>
>En zie daar de oplossing.
Phisher biedt/vraagt geen certificaat, meeste mensen merken geen onraad,
$$$ voor phisher :-)
--
Ruben Vermeersch
http://www.Lambda1.be/
Meer informatie over de Ubuntu-NL
maillijst