snydeq skriver "InfoWorld har Woody Leonhard dykker dypere ned i Comodo SSL skandalen og finner bruddet setter spørsmålstegn ved integriteten til SSL sertifiseringsprosessen i seg selv." Mens pressen har fokusert på den oppsiktsvekkende faktum at Comodo's nettsted ble hacket av en iransk IP-adresse, vi egentlig bør spørre tre spørsmål: hvordan ble noen jobber med en iransk IP-adresse får et brukernavn og passord fra Comodo med nok klaring til å opprette SSL-sertifikater Hvorfor Comodo utstede SSL-sertifikater for google.com, live.com, yahoo.com , mozilla.org, og skype.com? Hvorfor er nettleser oppdateringer brukt til å tilbakekalle SSL-sertifikater? '"
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar