Trailrunner7 escreve "O recente ataque Comodo e vários de seus serviços de registo associado tem estimulado um pouco de re-exame da forma que a infra-estrutura da Web de autoridade de certificação funciona. - Ou não Um resultado interessante deste trabalho é que o pessoal da Electronic Frontier Foundation descobriram que existem mais de 37.000 certificados emitidos por CAs legítima para nomes não qualificados como "localhost" ou "Exchange", uma prática que poderia simplificar algumas formas de ataques "man-in-the-middle". Apesar de 'localhost' assinatura é bem-humorado, CAs criar risco real quando assinam outros nomes não qualificados. E se um invasor capaz de receber um certificado assinado por nomes como 'mail' ou 'webmail'? Tais atacante seria perfeitamente capaz de forjar a identidade do servidor da sua organização webmail em um ataque "man-in-the-middle"! "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário