|
Kan jag kontrollera att jag inte råkat ut för en Man-in-the-Middle
attack med SafeIT, eftersom programmet använder assymetrisk
kryptering vid uppstartsfasen av en säker kontakt?
Ja det kan du. Detta görs enkelt genom att
jämföra de publika nycklar som används för uppstart
av säker kontakt. Din egen publika nyckel kan du se genom att:
1. Öppna SafeIT-fönstret genom att klicka
på SafeIT-ikonen.
2. Klicka sedan på "Help", "SafeIT
on www" och "Local Support...".
3. Skriv sedan in följande: publickeymd5
och tryck på OK-knappen.
4. Då kommer ett fönster att visas med
en summa (hashning med MD5) av din publika nyckel.
5. När du etablerat en säker förbindelse
med din motpart, så fick denne ett mail med ämnesraden:
"Confirmation of secure e-mail contact". I header-informationen
i det meddelandet står summan av din publika på samma
sätt som ovan.
Exempel på header-information:
X-Safe-it-PDH-MD5: E03D32CD5706E3DBE7D12AF3875CCE48
Om summan av din publika nyckel i meddelanderutan
ovan är samma som i mottagarens header-information, så
är din publika nyckel oförändrad och därmed
finns ingen Man-in-the-middle.
|
