Trailrunner7 píše "V návaznosti na tento víkend odhalení závažnosti útoku na certifikační autority DigiNotar, odborníci na bezpečnost obnovili kritiku internetu digitální certifikát infrastruktury, s některými zajímalo, jestli větší certifikačních autorit (CA) by mohl být příliš velké na bankrot. by Mozilla a Microsoft a Google se odvolat důvěru v kořenové certifikáty VeriSign a Thawte od kdyby byla ohrožena? nepravděpodobné. "Není to jednoduchá záležitost odstranění certifikátů z databáze, protože to není v žádné databázi," říká výzkumník Moxie Marlinspike , který představil alternativní přístup k současné SSL infrastrukturu minulý měsíc na DEFCON. "Možná, že nikdy sledovat je všechny."
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat