Trailrunner7 scrive "Sulla scia delle rivelazioni di questo fine settimana della gravità dell'attacco certificato di autorità DigiNotar, esperti di sicurezza hanno rinnovato le critiche delle infrastrutture certificato digitale di Internet, con un po chiedendo se le autorità di certificazione più grande (CA) potrebbe essere troppo grande per fallire. Sarebbe Mozilla e Microsoft e Google hanno revocato la fiducia nei certificati radice da VeriSign o Thawte se fossero stati compromessi? improbabile. 'Non è una semplice questione di rimuovere i certificati da un database, perché non sono in alcun database,' dice Moxie Marlinspike ricercatore , che ha presentato un approccio alternativo per l'attuale infrastruttura SSL mese scorso al DEFCON. 'Noi non può mai rintracciarli tutti giù.' "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento