Траилруннер7 пише "Недавни напад на ЦОМОДО и неколико његових повезаних регистрације власти је подстакао доста преиспитивање начина да се Веб сертификат ауторитета инфраструктурних радова -. Или не Један интересантан резултат овог рада је да људи у Елецтрониц Фронтиер Фоундатион су открили да постоји више од 37.000 легитимни сертификате издате од стране ЦАС за неквалификоване имена као што су "лоцалхост" или "Размена", пракса која би могла поједноставити неке форме човека-у-средини напада. " Иако је потписивање 'лоцалхост' је духовита, ЦАС створи реална опасност када се потпишу други неквалификованих имена. Шта ако нападача били у могућности да добију ЦА-потписан сертификат за имена као што су "маил" или "Вебмаил"? Таква нападач би могао да савршено фалсификује идентитет Вебмаил сервера ваше организације у 'човек-у-средини "напад"! "
Прочитајте више ове приче на Сласхдот.
Няма коментари:
Публикуване на коментар