Источники: статья на ComputerWorld И опубликовать на lwn.net Вкратце, это суть статьи.
Trustwave принимает выдачу подчиненного корневого сертификата третьей стороной.
Это означает, что компания ООО «Рога и Копыта».
можете, если у вас есть такой сертификат, подписать что-либо, не обращаясь в удостоверяющий центр.
Например, такой сертификат можно использовать для атак «человек посередине», которые пользователь просто не сможет отследить.
Особенно обнадеживает следующая цитата: «В свою защиту Trustwave заявляет, что выдача корневого сертификата третьей стороне для анализа SSL-трафика во внутренней сети компании является обычной практикой».
Куда это может нас привести?
1. Trustwave можно удалить из доверенных корневых сертификатов.Печально, что пострадают невиновные компании, купившие у них сертификат на свои домены.
2. В будущем это может разгореться до большого скандала, который сильно подорвет позиции всех компаний индустрии продажи авиасертификатов.
3. В свете приведенной выше цитаты доверие к SSL также может быть сильно подорвано.
Я пока не могу сделать какой-либо личный вывод из этой ситуации.
До сих пор на ум ничего не приходит, кроме слов «ни черта».
Если только я не завидую своим товарищам-параноикам и не предвижу рост использования VPN-сервисов :).
Теги: #SSL #Trustwave #человек посередине #wtf #wtf #O.MG #информационная безопасность
-
Советы По Устранению Неполадок Rrod Xbox 360
19 Oct, 24 -
Рисунок Персонажа В Векторе
19 Oct, 24 -
Olymp2008.Yandex.ru
19 Oct, 24 -
Pocketpc: Новая Версия Icq-Клиента Mchat
19 Oct, 24 -
Как «Незнайка» Делал Игру
19 Oct, 24
