Trailrunner7 pisze "Ostatni atak na Comodo i kilka związanych z nim władze rejestracji zachęcani sporo ponowne przeanalizowanie sposobu, w jaki infrastruktury Web urzędu certyfikacji działa -. Lub nie Interesującym wynikiem tej pracy jest to, że ludzie z Electronic Frontier Foundation odkryli, że istnieje ponad 37.000 legalnych świadectw wydanych przez urzędy niewykwalifikowanych takie nazwy jak "localhost" lub "Wymiana" praktyki, która mogłaby uprościć niektóre formy ataków man-in-the-middle ". Mimo podpisania "localhost" jest pełen humoru, urzędów stworzyć realne zagrożenie, gdy podpisują innych nazw niekwalifikowanych. Co zrobić, jeśli atakujący mogli otrzymać certyfikat z podpisem CA nazw, jak "mail" lub "webmail"? Taki napastnik będzie w stanie doskonale kuźnia tożsamości serwera organizacji webmail w ataku "man-in-the-middle"! "
Czytaj więcej tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz