Trailrunner7 piše: "nedavni napad na Comodo i nekoliko njegovih povezanih registracije vlastima je potaknula vrlo malo preispitivanje načina na koji web je ustanova za izdavanje potvrda infrastrukturnih radova -. Ili ne Jedan zanimljiv rezultat ovog rada je da ljudi na Electronic Frontier Foundation su otkrili da postoji više od 37.000 legitimne potvrde koje izdaje CA za bezuvjetno imena poput "localhost" ili "Razmjena", što je praksa koja bi mogla pojednostaviti neke oblike čovjek-in-the-middle napada. " Iako je potpisom 'localhost' je duhovita, CA stvaraju stvarni rizik, kada su se prijavili druge bezuvjetno imena. Što ako napadač je u mogućnosti primati CA-potpisan certifikat za imena kao što su 'mail' ili 'webmail'? Takav napadač bi mogao savršeno falsificirati identitet vaše tvrtke webmail poslužitelja u "čovjek-in-the-middle" napada! "
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar