arglebargle_xiv scrive "Dopo il Comodogate, abbiamo un altro pubblico CA emittente genuini certificati falsi per l'Iran, questa volta per Google. C'è la speculazione che si tratta di un MITM dal governo iraniano, ma dato il record esistente di CA pronto a vendere certs a chiunque di cui controllo cancella, potrebbe essere solo un altro Comodogate ". Un altro (anonimo) lettore dice: "Che cosa potrebbe essere preoccupante è che la CA dietro il falso è il fornitore ufficiale del governo olandese deve certificati diginotar.nl. Esse dovrebbero essere molto rigorosi nel loro processo di applicazione. Come un olandese, io ' m molto interessato a vedere come si gioca fuori. "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento