Trailrunner7 scrive "Il recente attacco su Comodo e molte delle sue autorità di registrazione associato ha spinto un po 'di riesame del modo in cui l'autorità del Web un'infrastruttura di certificazione opere -. O no Un risultato interessante di questo lavoro è che la gente presso la Electronic Frontier Foundation hanno scoperto che ci sono più di 37.000 certificates emessi da CA legittimo per i nomi non qualificati come "localhost" o "Exchange", una pratica che potrebbe semplificare alcune forme di attacchi di tipo man-in-the-middle ". Anche se 'localhost' firma è divertente, CA creare reale rischio al momento di firmare gli altri nomi non qualificati. Che cosa succede se un utente malintenzionato in grado di ricevere un certificato CA firmato per nomi come 'mail' o 'webmail'? Tale un utente malintenzionato dovrebbe essere in grado di forgiare perfettamente l'identità del server webmail aziendale in un attacco 'man-in-the-middle'! ""
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento