Trailrunner7 kirjoittaa "vanavedessä tämän viikonlopun paljastukset vakavuus hyökkäys sertifikaatin myöntäjän DigiNotar, tietoturva-asiantuntijat ovat uudistaneet kritiikkiä Internet digitaalisen sertifikaatin infrastruktuurin, joidenkin ihmettelevät, jos suurempi todistus viranomaisille (CAS) saattavat olla liian suuria epäonnistumaan. Olisiko Mozilla ja Microsoft ja Google ovat peruuttaa luottaa pääsertifikaatteja VeriSignin tai Thawte ne olisivat olleet vaarassa? epätodennäköistä. "Se ei ole yksinkertainen asia poistaa todistukset tietokannasta, koska he eivät missään tietokantoihin," sanoo tutkija Moxie Marlinspike , joka esitteli vaihtoehtoisen lähestymistavan nykyisen SSL infrastruktuurin viime kuussa DEFCON. "Emme ehkä koskaan saa seurata ne kaikki alas." "
Lue lisää tämän tarinan klo Slashdot.
Ingen kommentarer:
Send en kommentar