Trailrunner7 piše: "U svjetlu ovog vikenda otkrića o ozbiljnosti napada na izdavatelj DigiNotar, sigurnosni stručnjaci su obnovili kritike Interneta digitalni certifikat infrastrukture, s nekim pitajući se je li veći davatelja usluga certificiranja (CAS) može biti prevelika na propast. Bi li Mozilla i Microsoft i Google su ukinute povjerenja u korijenske potvrde iz VeriSign ili Thawte da su ugrožena? malo vjerojatno. "Nije jednostavna stvar za uklanjanje certifikata iz baze podataka, jer oni nisu u svim bazama podataka", kaže istraživač Moxie Marlinspike , koji je predstavio alternativni pristup trenutnom SSL infrastrukture prošlog mjeseca na DEFCON. "Mi nikada ne može pratiti ih sve dolje."
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar