Besorgen Sie sich offizielle Builds und überprüfen Sie deren Signaturen

This post is also available in: English 日本語 Français Español Nederlands Српски Português Български 简体中文

Sicheres Herunterladen offizieller Vivaldi-Pakete

Um sicherzustellen, dass Sie eine offizielle Version von Vivaldi haben, geben Sie „https://vivaldi.com/download/“ ein und drücken Sie „Enter“. Wenn Sie diese Website besuchen, sollten Sie damit rechnen, dass Sie im URL-Feld ein mit Vorhängeschloss versehenes Abzeichen mit der Aufschrift „Vivaldi Technologies [NO]“ sehen. In fast allen Browsern können Sie auf das Badge klicken, um weitere Details zum Zertifikat anzuzeigen.

Prüfung von Signaturen

Alle offiziellen Installationspakete von Vivaldi sind signiert. Sie können die Signaturen dieser Pakete mit den folgenden Methoden überprüfen:

Fenster

Klicken Sie mit der rechten Maustaste auf das Installationspaket und wählen Sie dann „Eigenschaften → digitale Signaturen“. Hier sollte „Vivaldi Technologies AS“ aufgeführt werden. Wenn Sie dies auswählen und auf „Details“ klicken, sollte ein neues Fenster mit der Meldung „Diese digitale Signatur ist in Ordnung“ angezeigt werden. Für weitere Details klicken Sie auf „Zertifikat anzeigen“.

macOS

Extrahieren Sie Vivaldi aus dem .dmg Installationspaket und platzieren Sie es unter „Anwendungen“.

Öffnen Sie die Anwendung „Terminal“ und geben Sie Folgendes ein:

codesign -dv --verbose=2 /Applications/Vivaldi.app

In den Ergebnissen sollte es keine Fehler über fehlende Signatur geben und die Zeilen „Autorität“ müssen „Apple Root CA“, „Developer ID Certification Authority“ und „Developer ID Application: Vivaldi Technologies AS (4XF3XNRN6Y)“ enthalten.

Sie können auch überprüfen, ob das Anwendungspaket von Ihrem System mit dem folgenden Befehl vertraut wird:

spctl --assess -vv /Applications/Vivaldi.app

Weitere Informationen zum Untersuchen von macOS-Codesignaturen finden Sie in der Apple-Entwicklerdokumentation.

Linux

Im Gegensatz zu Windows und macOS sind unsere Linux-Pakete selbstsigniert. Der öffentliche Signaturschlüssel ist in den Paketen enthalten und wird bei der ersten Installation automatisch konfiguriert, was bedeutet, dass Ihr System ihn überprüft, wenn Sie versuchen, die Anwendung zu aktualisieren (über unsere offiziellen Repositories), und es nur dann fortsetzt, wenn es gültig ist. Wenn Sie jedoch die Paketsignaturen manuell überprüfen möchten, müssen Sie den öffentlichen Schlüssel zunächst selbst herunterladen und installieren.

Debian/Ubuntu

Öffnen Sie ein Terminalfenster und geben Sie Folgendes ein, um eine Kopie unseres öffentlichen Schlüssels sicher über https abzurufen:

wget https://repo.vivaldi.com/stable/linux_signing_key.pub

Importieren Sie den Schlüssel in den GPG-Schlüsselbund Ihres lokalen Benutzers:

gpg --import linux_signing_key.pub

Sie können nun wie folgt überprüfen, ob die Signatur gültig ist (passen Sie den Dateinamen an, um die aktuelle Version und Architektur zu berücksichtigen):

dpkg-sig --verify vivaldi-stable_5.4.2753.47-1_amd64.deb

Wenn alles in Ordnung ist, sollte ein Ergebnis zurückgegeben werden, das „GOODSIG“ und eine 41-stellige Schlüssel-ID enthält, die mit „C27AA466“ enden sollte.

RPM-basiert

Importieren Sie den Schlüssel in die RPM-Datenbank:

sudo rpm --import https://repo.vivaldi.com/stable/linux_signing_key.pub

Sie können nun wie folgt überprüfen, ob die Signatur gültig ist (passen Sie den Dateinamen an, um die aktuelle Version und Architektur zu berücksichtigen):

rpm -Kv vivaldi-stable-5.4.2753.47-1.x86_64.rpm

Die Signaturprüfungen sollten „OK“ zurückgeben und die Schlüssel-ID sollte „c27aa466“ sein.

War diese Seite hilfreich?