Trailrunner7写道:“关于魔岛最近的攻击和相关登记机关几个促使相当多的重新的方式,Web的认证机构的基础设施工程检查位 - 。或不这样做的一个工作有趣的结果是,电子前沿基金会的乡亲们已经发现,有由,如“localhost”或不合格的名称的核证机关发出超过37,000合法证件“交流,”这种做法可以简化人在- the - middle攻击一些表格。“虽然签署'localhost'的幽默,核证机关建立真正的风险时,他们签署其他不合格的名称。如果攻击者能够得到一个像'邮件'或'邮局'的名字CA签名的证书?这样的攻击者可以完全建立在一个'人合在中间的攻击您组织的网络邮件服务器的身份!“”
阅读这个故事更在Slashdot。
沒有留言:
發佈留言