Cat de sigura este securitatea SSL pe domeniile .com

SSL WebIn prezent SSL este cel mai utilizat sistem de autentificare utilizat pe web. Verisign, care gestioneaza securitate SSL pentru domeniul .com, si producatorii de browsere au cooperat impreuna cu cercetatorii pentru a rezolva scaparile. Noi procese si software mult mai robuste vor fi disponibile pana la sfarsitul acestui an. Alexander Sotirov si Mike “Moxie” Zusman au prezentat un tool care le permite sa preia controlul asupra site-urilor SSL prin exploatarea unei practici utilizate de autoritatile certificate in verificarea detinatorilor de website-uri. Tool-ul a functionat chiar si pe site-uri care utilizeaza Extended Validation (EV) SSL. Cercetatorul Dan Kaminsky a spus ca site-urile SSL sunt la fel de sigure ca si cea mai slaba autoritate de certificare. Oricine dispune de o suma de 100.000 de dolari ar putea deveni un agent de certificare cu dreptul de a emite certificate digitale, atestand autenticitatea detinatorului unui website. Acest lucru ar putea fi incalcat daca autoritatile de certificare nu isi dau silinta sa identifice adevaratii proprietari ai unui web site si intentiile lor. A fost posibil astfel ca infractorii sa creeze site-uri ce arata ca cele legitime pentru a distribui malware sau a fura numere de cont si detalii de login.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *