Besorgen Sie sich offizielle Builds und überprüfen Sie deren Signaturen
This post is also available in: English 日本語 Français Español Nederlands Српски Português Български 简体中文
Sicheres Herunterladen offizieller Vivaldi-Pakete
Um sicherzustellen, dass Sie eine offizielle Version von Vivaldi haben, geben Sie „https://vivaldi.com/download/“ ein und drücken Sie „Enter“. Wenn Sie diese Website besuchen, sollten Sie damit rechnen, dass Sie im URL-Feld ein mit Vorhängeschloss versehenes Abzeichen mit der Aufschrift „Vivaldi Technologies [NO]“ sehen. In fast allen Browsern können Sie auf das Badge klicken, um weitere Details zum Zertifikat anzuzeigen.
Prüfung von Signaturen
Alle offiziellen Installationspakete von Vivaldi sind signiert. Sie können die Signaturen dieser Pakete mit den folgenden Methoden überprüfen:
Fenster
Klicken Sie mit der rechten Maustaste auf das Installationspaket und wählen Sie dann „Eigenschaften → digitale Signaturen“. Hier sollte „Vivaldi Technologies AS“ aufgeführt werden. Wenn Sie dies auswählen und auf „Details“ klicken, sollte ein neues Fenster mit der Meldung „Diese digitale Signatur ist in Ordnung“ angezeigt werden. Für weitere Details klicken Sie auf „Zertifikat anzeigen“.
macOS
Extrahieren Sie Vivaldi aus dem .dmg Installationspaket und platzieren Sie es unter „Anwendungen“.
Öffnen Sie die Anwendung „Terminal“ und geben Sie Folgendes ein:
codesign -dv --verbose=2 /Applications/Vivaldi.app
In den Ergebnissen sollte es keine Fehler über fehlende Signatur geben und die Zeilen „Autorität“ müssen „Apple Root CA“, „Developer ID Certification Authority“ und „Developer ID Application: Vivaldi Technologies AS (4XF3XNRN6Y)“ enthalten.
Sie können auch überprüfen, ob das Anwendungspaket von Ihrem System mit dem folgenden Befehl vertraut wird:
spctl --assess -vv /Applications/Vivaldi.app
Weitere Informationen zum Untersuchen von macOS-Codesignaturen finden Sie in der Apple-Entwicklerdokumentation.
Linux
Im Gegensatz zu Windows und macOS sind unsere Linux-Pakete selbstsigniert. Der öffentliche Signaturschlüssel ist in den Paketen enthalten und wird bei der ersten Installation automatisch konfiguriert, was bedeutet, dass Ihr System ihn überprüft, wenn Sie versuchen, die Anwendung zu aktualisieren (über unsere offiziellen Repositories), und es nur dann fortsetzt, wenn es gültig ist. Wenn Sie jedoch die Paketsignaturen manuell überprüfen möchten, müssen Sie den öffentlichen Schlüssel zunächst selbst herunterladen und installieren.
Debian/Ubuntu
Öffnen Sie ein Terminalfenster und geben Sie Folgendes ein, um eine Kopie unseres öffentlichen Schlüssels sicher über https abzurufen:
wget https://repo.vivaldi.com/stable/linux_signing_key.pub
Importieren Sie den Schlüssel in den GPG-Schlüsselbund Ihres lokalen Benutzers:
gpg --import linux_signing_key.pub
Sie können nun wie folgt überprüfen, ob die Signatur gültig ist (passen Sie den Dateinamen an, um die aktuelle Version und Architektur zu berücksichtigen):
dpkg-sig --verify vivaldi-stable_5.4.2753.47-1_amd64.deb
Wenn alles in Ordnung ist, sollte ein Ergebnis zurückgegeben werden, das „GOODSIG“ und eine 41-stellige Schlüssel-ID enthält, die mit „C27AA466“ enden sollte.
RPM-basiert
Importieren Sie den Schlüssel in die RPM-Datenbank:
sudo rpm --import https://repo.vivaldi.com/stable/linux_signing_key.pub
Sie können nun wie folgt überprüfen, ob die Signatur gültig ist (passen Sie den Dateinamen an, um die aktuelle Version und Architektur zu berücksichtigen):
rpm -Kv vivaldi-stable-5.4.2753.47-1.x86_64.rpm
Die Signaturprüfungen sollten „OK“ zurückgeben und die Schlüssel-ID sollte „c27aa466“ sein.