Új hozzászólás Aktív témák

• #17 azbest félisten

  Új Válasz 2015-06-16 16:27:53 #17

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  azbest

  félisten

  Nocsak, a VeriSign-nek volt már korábban is biztonsági problémája.

  VeriSign Hacked: What We Don't Know Might Hurt Us [link]

  Key Internet operator VeriSign hit by hackers [link]

  Ahogy olvasom még 2010-ben volt az icidens és jól titkolták egy ideig, 2012-es cikkek vannak róla. Érdekes egybeesés, hogy 2010-es CA-val aláírt tanúsítvány van a képen, ami 2012-től érvényes. Elég kellemetlen, ha bármilyen tanúsítványt létre tudnak hozni az ő aláírásukkal. Lehet nem ártana visszavonni azokat és újat kiadni.

  Ezzel is tovább erősödik bennem, hogy komoly esetben, ahol lehetséges, ott saját tanúsítványt kell használni. Az pedig hozzáadható a hitelesnek elfogadottak listájához. Szóval ha egy alkalmazás a saját szolgáltatásához saját szerverre kapcsolódik, akkor saját maga tudja kezelni, hogy saját kulccsal hitelesítsen, ne támaszkodjon harmadik fél láncára.

  [ Szerkesztve ]

Új hozzászólás Aktív témák