Trailrunner7 pisze: "W związku z tym weekend objawień wagi atak na urząd certyfikacji DigiNotar, specjalistów od zabezpieczeń odnowione krytyki Internetu infrastruktury cyfrowej certyfikat, a niektóre zastanawiając się, czy większych urzędów certyfikacji (CA) może być zbyt duże, by upaść. Czy Mozilla i Microsoft i Google odwołane zaufania certyfikatów głównych z VeriSign lub Thawte, gdyby zostały naruszone? Raczej nie. "To nie jest prosta sprawa usunięcie certyfikatów z bazy danych, ponieważ nie są w żadnej bazie danych", mówi badacz Moxie Marlinspike , który przedstawił alternatywne podejście do obecnej SSL infrastruktury w zeszłym miesiącu na DEFCON. "Nigdy nie może śledzić ich wszystkich".
Czytaj więcej o tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz