Trailrunner7 escreve: "Na esteira das revelações deste fim de semana da gravidade do ataque ao certificado de autoridade DigiNotar, especialistas em segurança têm renovado a crítica da infra-estrutura da Internet certificado digital, com alguns se perguntando se as autoridades maiores de certificação (CAs) podem ser grandes demais para falir. seria Mozilla e Microsoft e Google terem retirado a confiança em certificados raiz da VeriSign ou Thawte se tivessem sido comprometida? Improvável. "Não é uma simples questão de retirar os certificados a partir de um banco de dados, porque eles não estão em qualquer banco de dados ', diz pesquisador Moxie Marlinspike , que apresentou uma abordagem alternativa para a infra-estrutura atual SSL no mês passado na DEFCON. 'Nós nunca pode controlá-los todos para baixo. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário