DigiNotar, vagy amit akartok

fail Megint van gondolkodnivalónk.

 

 

Újabban egyre gyakrabban szenvednek el támadásokat a tanúsítványszolgáltatók, amelyeknek következtében egyre több általuk kibocsátott tanúsítvány válik megbízhatatlanná, kompromittálttá. Az első ismertebb áldozat a DigiNotar volt, most egy újabb holland CA jelentette be: egyes szervereiket kompromittálták.

Kezd körvonalazódni egy újfajta probléma, amellyel már most foglalkozni kell. Nevezetesen a CA-k sebezhetősége. Mivel őket minden és mindenki megbízhatónak tartja – ami lassan teljesen lenullázódik -, legalább olyan szinten kellene védeni őket, mint a TLD-ket – vagy más módszert kitalálni a megbízhatóság ellenőrzésére. Egyelőre nekem nem jut eszembe más módszer, de világosan látszik, hogy hamarosan súlyosabbá válhatnak a gondok, amelyeknek jobb elébe menni, semmint utólag tüzet oltani.

Ezenkívül független auditot kell lefolytatni minden CA-nál, mert nonszensz, hogy phpmyadmin fusson ilyen cégek szerverein. A létező legszigorúbb vizsgálatot kell lefolytatni és aki elbukik, megvonni tőle a CA jogosultságokat.

Szólj hozzá

Avatar
QR-kód
qrcode
Archívum
Kategória
+GER+ Warriors
+GER+ Clan Urban Terror Community