Trailrunner7 skriver "Den senaste attacken mot Comodo och flera av dess associerade registreringsmyndigheterna har drivit en hel del ny undersökning av hur webbens certifikatutfärdaren infrastruktur fungerar -. Eller inte Ett intressant resultat av detta arbete är att Folket på Electronic Frontier Foundation har upptäckt att det finns mer än 37.000 legitim intyg som utfärdats av CAS för okvalificerade namn som "localhost" eller "Exchange", en praxis som kan förenkla vissa former av man-in-the-middle attacker. " Även undertecknandet 'localhost' är humoristisk, CA skapa verklig risk när de loggar andra okvalificerade namn. Vad händer om en angripare skulle kunna ta emot ett CA-signerat certifikat för namn som "post" eller "webmail"? En sådan angripare skulle kunna perfekt förfalska identitet på organisationens webbpostserver i en "man-in-the-middle" attack! "
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar