Jump to content
View in the app

A better way to browse. Learn more.
Forum Supreme-Elite

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

A la recherche des certificats racines dangereux

Korben
in Actu du Net

Featured Replies

Avec le certificat racine vérolé de Dell, on peut se demander si d'autres certificats un peu louches ne se trouvent pas sur notre machine. Et pour cela, si vous êtes sous Windows, il y a une solution qui s'appelle RootCertificateCheck (ou RCC) qui scanne tout simplement les certificats présents sur votre machine (dans Windows et dans Firefox) et attire votre attention sur les certificats qui pourraient présenter un risque potentiel.

Par exemple, chez moi, j'ai un certificat de Microsoft Development, un certificat Symantec et un certificat Fiddler. Pour Fiddler, c'est normal, c'est un sniffer que j'utilise de temps en temps, donc c'est parfaitement volontaire et conscient.

http://i1.wp.com/korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-25-10.09.11.png?resize=650%2C330

Pour les 2 autres, j'ai du chercher sur Google et voici ce que j'ai trouvé. Pour Microsoft ça a l'air d'être un certif qui était utilisé dans les premières release dev de Windows 10 et qui n'est plus valide... On me dit de suivre ça pour faire une MAJ du certif. Et pour Symantec, il s'agirait d'un certificat utilisé pour se logger avec des applications Windows Phone et présent sur toutes les versions de Windows 10. Donc les 2 sont semble-t-il légitimes... Je vais les considérer comme des faux positifs.

Par contre, si vous voyez d'autres trucs, vous pouvez faire vous même le ménage en passant par le gestionnaire de certificats de Windows. Il suffit d'entrer la commande suivante dans le champ Exécuter ou Rechercher de Windows :

certmgr.msc

Et ensuite, vous pouvez faire des recherches de certificats via le menu "Action" et supprimer ceux qui ne vous conviennent pas.

http://i2.wp.com/korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-25-10.32.19.png?resize=625%2C484

Et pour Firefox, il suffit d'aller dans les préférences, ici, cliquer sur "Afficher les certificats" et de faire le ménage :

http://i2.wp.com/korben.info/wp-content/uploads/2015/11/capture-de--cran-2015-11-25-10.31.27.png?resize=650%2C289

Source

 

Cet article merveilleux et sans aucun égal intitulé : A la recherche des certificats racines dangereux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.



Voir l'article complet
https://forum.supreme-elite.fr/topic/18452-a-la-recherche-des-certificats-racines-dangereux/
Go to topic listing

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.