Trailrunner7写入“证书权威DigiNotar攻击的严重性,本周末的启示后,安全专家已重新有些纳闷,如果较大证书机关(CA)的可能是大到不能倒互联网的数字证书基础设施的批评,。 Mozilla和微软和谷歌已经撤销来自VeriSign或Thawte的根证书的信任,他们被攻破?不可能的。“这不是一个简单的事情,从数据库中删除证书,因为他们没有在任何数据库,说:”研究员莫邪Marlinspike上个月,谁提出一个替代方法当前的SSL基础设施DEFCON。“我们可能永远无法跟踪所有这些。”
这个故事在Slashdot。
沒有留言:
發佈留言