Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Если принять во внимание число корневых сертификатов, вшитых... 13.04.06 20:45 Число просмотров: 2933
Автор: sattva Статус: Незарегистрированный пользователь
|
> > популярной почтовой службы. С кем поделиться? ;) Для
> атаки
> > на Firefox/Mozilla не подойдёт (CACert в хранилище
> браузера
> > отсутствует), но против Эксплорера -- вполне.
>
> Если учесть сегмент рынка, занимаемый эксплорером, то даже
> если CACert - единственный, кто не синхронизируется (что
> вряд ли), то все равно весьма серьезная уязвимость
Если принять во внимание число корневых сертификатов, вшитых в эксплорер, я вообще слабо себе представляю, как бы удостоверяющие центры сверяли друг с другом списки заверенных сертификатов. Видимо, логика PKI и действующих УЦ исходит из допущения, что раз уж установить SSL-сертификат на сервер может только администратор, то не стоит и беспокоиться.
В порядке лирического отступления хочу вспомнить случай, обсуждавшийся пару лет назад в списке рассылки шифрпанков, когда корневой сертификат доверенного для эксплорера какого-то малоизвестного УЦ был продан с молотка вместе с остальной собственностью этого УЦ после его банкротства. Название УЦ забыл, но это и не важно.
Конечно, я не оригинален. В последние годы не плевал в PKI только ленивый. :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
