Trailrunner7 skriver "I kölvattnet av helgens avslöjanden om allvaret i attacken på certifikatutfärdaren DigiNotar, säkerhetsexperter har förnyat kritik av Internets digitala certifikat infrastruktur, med några undrar om större certifikatutfärdare (CA) kan vara too big to fail. Skulle Mozilla och Microsoft och Google har återkallats förtroende rotcertifikat från VeriSign eller Thawte de hade äventyrats? Osannolikt. "Det är inte en enkel sak att ta bort certifikat från en databas, eftersom de är inte på något databaser," säger forskaren Moxie Marlinspike , som presenterade ett alternativ till dagens SSL-infrastruktur förra månaden på DEFCON. "Vi får aldrig reda dem alla."
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar