Trailrunner7 skriver "Den siste angrep på Comodo og flere av dens tilknyttede registreringen myndigheter har ansporet ganske mye revurdering av måten Internett sertifikat autoritet infrastruktur fungerer -. Eller ikke Et interessant resultat av dette arbeidet er at folk på Electronic Frontier Foundation har oppdaget at det er mer enn 37 000 legitime sertifikater utstedt av sertifikatutstedere for ukvalifiserte navn som "localhost" eller "Exchange," en praksis som kan forenkle enkelte former for man-in-the-middle angrep. " Selv om signering 'localhost' er humoristisk, godkjenningsinstanser skape reell risiko når de registrerer andre ukvalifiserte navn. Hva hvis en angriper var i stand til å motta en CA-signert sertifikat for navn som "post" eller "webmail"? En slik en angriper ville være i stand til å smi perfekt identiteten til organisasjonens webmail server i en "man-in-the-middle" angrep! ""
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar