Fałszywe certyfikaty SSL: Nowe zagrożenie dla użytkowników
Fałszywe certyfikaty SSL: Nowe zagrożenie dla użytkowników
Fałszywe certyfikaty SSL stają się poważnym zagrożeniem dla użytkowników popularnych usług, takich jak GMail czy Skype. Comodo UserTrust wystawiło certyfikaty, które mogą wprowadzić w błąd użytkowników, pozwalając atakującym podszywać się pod zaufane serwisy.
Jak donosi Jacob Appelbaum, jeden z fałszywych certyfikatów został wystawiony na domenę addons.mozilla.org, co stwarza ryzyko dla użytkowników przeglądarki Firefox. Niestety, szczegóły dotyczące pozostałych certyfikatów pozostają niejasne, co zwiększa niepewność w sieci.
Zmiany w kodzie przeglądarek, które zauważył Appelbaum, polegają na zahardkodowaniu numerów seryjnych 15 certyfikatów SSL, co ma na celu ich zablokowanie. Takie działania są konieczne, gdyż numery seryjne same w sobie nie informują o wystawcy certyfikatu.
Monitorowanie CRL (Certificate Revocation List) stało się kluczowe w walce z tym zagrożeniem. Użytkownicy powinni być czujni i świadomi potencjalnych niebezpieczeństw związanych z fałszywymi certyfikatami.
Na podstawie: Źródła
![Marketingowa Kawka: marketingowa CZQawka po całym dniu [2015-11-02]](https://www.czq.pl/CDN/wp_images/117.webp)
![Marketingowy Shot: obietnice, które nie przeszły w raportach [2015-11-03]](https://www.czq.pl/CDN/wp_images/134.webp)
![Marketingowa Kawka: algorytmy w trybie obserwacji [2015-11-04]](https://www.czq.pl/CDN/wp_images/203.webp)
![Marketingowy Flash: marketingowy kompromis dnia [2015-11-05]](https://www.czq.pl/CDN/wp_images/283.webp)
![Digitalowy Skrót: marketing w trybie awaryjnym [2015-11-06]](https://www.czq.pl/CDN/wp_images/50.webp)