Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Если принять во внимание число корневых сертификатов, вшитых... 13.04.06 20:45 Число просмотров: 2933
Автор: sattva Статус: Незарегистрированный пользователь
|
> > популярной почтовой службы. С кем поделиться? ;) Для > атаки > > на Firefox/Mozilla не подойдёт (CACert в хранилище > браузера > > отсутствует), но против Эксплорера -- вполне. > > Если учесть сегмент рынка, занимаемый эксплорером, то даже > если CACert - единственный, кто не синхронизируется (что > вряд ли), то все равно весьма серьезная уязвимость
Если принять во внимание число корневых сертификатов, вшитых в эксплорер, я вообще слабо себе представляю, как бы удостоверяющие центры сверяли друг с другом списки заверенных сертификатов. Видимо, логика PKI и действующих УЦ исходит из допущения, что раз уж установить SSL-сертификат на сервер может только администратор, то не стоит и беспокоиться.
В порядке лирического отступления хочу вспомнить случай, обсуждавшийся пару лет назад в списке рассылки шифрпанков, когда корневой сертификат доверенного для эксплорера какого-то малоизвестного УЦ был продан с молотка вместе с остальной собственностью этого УЦ после его банкротства. Название УЦ забыл, но это и не важно.
Конечно, я не оригинален. В последние годы не плевал в PKI только ленивый. :)
|
|
|