Certificate Patrol, Firefox tarayıcısında HTTPS ile bağlanılan sitelerde SSL/TLS sertifikasının yenilenip yenilenmediğini ve sertifikada anormal bir değişiklik olup olmadığını tespit ederek ortadaki adam saldırısına (mitm) maruz kalıp kalmadığınızı tespit edebilen ve SSL trafiğinin güvenliğinden garanti emin olabilmeyi sağlayan oldukça yararlı bir Firefox eklentisidir.
Siz internette gezerken, web tarayıcınız arka planda birçok SSL/TLS sertifika otoritesini ve zincirleme alt yetkililerini onaylar. Eğer sertifikada olağan dışı bir gelişme olmazsa, tarayıcınız kolay kolay uyarı vermez. Yalnız bazı durumlarda aradaki otoritelerin birden değişmesi ya da ortak kablosuz ağlardan bağlanıldığında karşılabilecek sahte SSL sertifika girişimi ile MiTM saldırısının gerçekleştirilmesi neticesinde kullanıcı hiç farkına varadan şifreli internet trafiğini kaptırma durumuyla karşı karşıya gelebilmektedir.
İşte bu durumlarda devreye giren Certificate Patrol, Firefox tarayıcı üzerinden ziyaret edilen HTTPS’li sitelerin sertifika bilgilerini kaydederek sonradan yaşabilecek değişikleri gözlemlemenizi ve saldırı altında olup olmadığınızı anlamanızı sağlamaktadır. Bu eklenti ile sertifikaların geçerlilik süreleri, veren kuruluşların değişiklik takibi ve aradaki otoritelerin anormalliğinin gözlenmesi ile şifreli trafiğinizin güven altında olup olmadığı anlaşılabilmektedir. Eklentinin nasıl çalıştığını ve ne yaptığını anlamak adına SSL/TLS sertifkası ve yapısı hakkında bilgi sahibi olmakta azami fayda var.
İndir: https://addons.mozilla.org/en-US/firefox/addon/certificate-patrol/
Adres: http://patrol.psyced.org/
Ayrıca konuyla ilgili olarak inceleyebileceğiniz diğer yazılar: