Trailrunner7 skryf "Die onlangse aanval op Comodo en verskeie van sy verwante registrasie-owerhede het aangespoor nogal 'n bietjie van re-ondersoek van die manier waarop die Web se sertifikaat bestuur infrastruktuur werke -. Of nie Een interessante resultaat van hierdie werk is dat die mense by die Electronic Frontier Foundation het ontdek dat daar meer as 37.000 wettige sertifikate wat uitgereik is deur Cas vir ongekwalifiseerde name soos "localhost" of "Exchange," 'n praktyk wat kan vereenvoudig sommige vorms van man-in-die-middel aanvalle. " Hoewel die ondertekening van 'localhost' is humoristiese, Cas skep werklike risiko wanneer hulle aanmeld ander ongekwalifiseerde name. Wat gebeur as 'n aanvaller in staat was om' n GR-onderteken sertifikaat vir name soos "pos" of "webmail" te ontvang? So 'n ongeluk sou in staat wees om volkome bewerk die identiteit van jou organisasie se webmail server in' n "man-in-die-middel" aanval! ""
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment