Skandal z Certyfikatami SSL: Jak Łatwo Zmylić Symanteca?

Skandal z Certyfikatami SSL: Jak Łatwo Zmylić Symanteca?

2017-07-21 13:05 Redakcja

W obszarze bezpieczeństwa IT pojawił się niepokojący incydent, który podważa zaufanie do systemów certyfikacji. Ostatnie wydarzenia związane z Symantec ujawniły, jak łatwo można zmylić mechanizmy weryfikacji certyfikatów SSL.

W przypadku wycieku klucza prywatnego, poszkodowany może zgłosić ten fakt, a urzęd certyfikacji (CA) powinien unieważnić dany certyfikat SSL. Jednak jak CA sprawdzają autentyczność kluczy? Odpowiedź jest niejednoznaczna, co rodzi poważne wątpliwości.

Na przykład, prosta weryfikacja, polegająca na porównaniu kluczy publicznych, może być niewystarczająca. Ostatni przypadek pokazuje, że takie podejście może prowadzić do produkcji fałszywych kluczy, które mogą oszukiwać systemy weryfikacji. Warto zadać sobie pytanie, jak wiele innych luk może istnieć w tym procesie.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.