2018/05/09

【Firefox】セキュリティ【設定】

さて、Punycode変換によってさまざまな
フィッシングが編み出されました。

実は全角4文字が混じってると一瞬では見分けられずに
お金をだましとられる。
が、注意喚起オンリーで技術的な守りは皆無です。

FireFoxは見事に備わっています。

という事で、公認手法を完全に粉々にしてあげましょう

ホモグラフ攻撃を防ぐ
about:config で画面を表示して、
network.IDN_show_punycode = true
これにより、Punycode変換がOFFになります。


そして、IEの証明書ストア(Windows内蔵の証明書ストア)を
参照する方法

about:config  を開く
security.enterprise_roots.enabled = true に設定変更を行う。
この事で、WindowsのSSL証明書のroot-CA(のみ)を参照する
ようになる。

0 件のコメント: