Trailrunner7 skriver "I kjølvannet av helgens avsløringer av alvoret i angrepet på sertifiseringsinstansen DigiNotar, sikkerhetseksperter har fornyet kritikk av Internett digitale sertifikat infrastruktur, med noen lurer på om større sertifiseringsinstanser (CAer) kan være for stor til å mislykkes. Vil Mozilla og Microsoft og Google har opphevet tillit rotsertifikater fra VeriSign eller Thawte hadde de vært kompromittert? Usannsynlig. 'Det er ikke en enkel sak å fjerne sertifikater fra en database, fordi de ikke er i noen databaser, sier forsker Moxie Marlinspike presenterte som en alternativ tilnærming til dagens SSL infrastruktur forrige måned på DEFCON. "Vi kan aldri spore dem alle ned."
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar