Trailrunner7 kirjoittaa "viime hyökkäys Comodo ja useita siihen liittyviä rekisteröinti viranomaisten on tuonut melko vähän uudelleentarkastelu siten, että webin sertifikaatin myöntäjän infrastruktuurihankkeita - tai ei. Yksi mielenkiintoinen työn tuloksena on, että ihmiset on Electronic Frontier Foundation ovat havainneet, että on enemmän kuin 37000 oikeutettua myöntämien varmenteiden ja varauksetonta nimiä kuten "localhost" tai "Pörssi" Käytännössä tämä voisi yksinkertaistaa joitakin muotoja man-in-the-middle hyökkäyksiä. " Vaikka allekirjoittamalla "localhost" on humoristinen, CAS luoda todellinen vaara, kun he kirjautuvat muut epäpätevä nimiä. Mitä jos hyökkääjä pystyi saamaan CA-allekirjoitettu todistus nimiä kuten "mail" tai "webmail"? Tällainen hyökkääjä pystyisi täysin takomaan identiteettiä organisaation webmail-palvelinta "man-in-the-middle-hyökkäyksen!"
Lue lisää tämän tarinan on Slashdot.
Ingen kommentarer:
Send en kommentar