03 settembre 2011

Rimuovere i certificati SSL di DigiNotar da Firefox, Thunderbird, Opera ed Internet Explorer

Come molti di voi sapranno da qualche giorno i servizi di numerosi siti (tra cui Google) sono potenzialmente a rischio per via del trafugamento di un certificato SSL emesso da DigiNotar. In questa nota riporto le procedure che ho seguito per mettere in sicurezza alcuni dei software che uso. Prima di seguire queste istruzioni è necessario essere certi di saper eseguire una copia dei certificati e di conoscere le procedure per il loro eventuale ripristino in caso di problemi.

Mozilla Firefox: Mozilla ha risolto alla radice il problema aggiornando tutte le versioni supportate di Firefox. Chi non può o non vuole procedere all'aggiornamento deve seguire questa procedura: Strumenti > Opzioni > Avanzate > Cifratura. Qui occorre premere il pulsante Mostra Certificati e portarsi sulla scheda Autorità. Occorre poi individuare nell'elenco il certificato DigiNotar Root CA, selezionarlo con il mouse e premere Elimina. Con il tasto esporta eventualmente se ne può fare una copia di backup. Maggiori informazioni sono raccolte su Sumo.

Mozilla Thunderbird: Valgono le medesime considerazioni viste per Firefox. Si va in Strumenti > Opzioni > Avanzate > Certificati, si preme il pulsante Mostra certificati e si va sulla scheda Autorità. Si individua il certificato DigiNotar Root CA e lo si elimina.

Opera: La situazione è migliore per gli utenti di Opera. Come spiegato su Security @ Opera questo browser prevede una funzione di aggiornamento automatico per i certificati per cui il certificato a rischio è stato già rimosso automaticamente. Per chi volesse controllare manualmente basta andare in Impostazioni > Preferenze > Avanzate > Sicurezza e premere il pulsante Gestione certificati.

Internet Explorer: L'elenco dei certificati si raggiunge da Strumenti > Opzioni Internet > Contenuti. Qui si preme il pulsante Certificati e si cerca il certificato DigiNotar tra le varie schede (io personalmente su IE 7 non l'ho trovato...). Maggiori dettagli in questo bollettino Microsoft.

Nessun commento:

Posta un commento