Trailrunner7 píše "nedávný útok na Comodo a několik jeho přidružené orgány odpovědné za registraci pobídl docela dost re-zkouška tak, že na webu je certifikační autorita infrastruktura funguje. - Nebo není Zajímavým výsledkem této práce je, že lidé v Electronic Frontier Foundation, zjistili, že existuje více než 37.000 legitimní certifikátů vydaných certifikační autoritou pro nekvalifikované názvy jako "localhost" nebo "Exchange", praxe, která by mohla zjednodušit některé formy man-in-the-middle útokům. " Přestože podpisu 'localhost' je vtipná, CA vytvořit reálné nebezpečí, když se podepsat další nekvalifikované názvy. Co kdyby útočník byl schopný získat CA-signed certifikát pro jména jako 'mail' nebo 'webmail'? Takový útočník by byl schopen dokonale vytvořit identitu vaší organizace webmail serveru v 'man-in-the-middle' útok! ""
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat