De fleste brugere formentlig føle sig trygge ved at se hængelåsen på deres browser-vindue, der kunne tyde på, det er sikkert og sikker at kommunikere med en e-mail-konto eller en bank. Mens SSL er bedre end ingenting, vi ved også, det bestemt ikke stopper man-in-the-middle (MITM) angreb. Mere eller mindre, stoler vi vores browsere til uovervåget acceptere troværdige digitale certifikater fra en Certificate Authority (CA), så vi kan stole på, at et websted, som vi surfede er den autentiske og faktiske websted.
Men med kompromitterede CA'er kan cyberthugs bag rogue certifikater udgive HTTPS trafik for disse websteder. Tænk på hvor mange mennesker bruger Google, Skype eller Yahoo. Det var stort, folkens!
Det kan være meget involveret til wrap din hjerne omkring nøglecentre (CA), hvordan de arbejder, og hvordan systemet er fejlbehæftet.
En angriber med falske certifikater og adgang til et mål internetforbindelse kan starte en MITM angreb, hvilket gør det muligt at aflytte, observere og /eller optagelse af alle krypterede web trafik til kompromitteret sted, mens brugeren er clueless til, hvad der sker. Selvom det ikke er din
Big Brother, nogens Big Brother
var i deres browser og uddele certificerede løgne. Gudskelov er der folk som Jacob Appelbaum ser ud for os at få øje på svigagtig CA'er.
Sikkerhed forsker og Tor udvikler Jacob Appelbaum gjorde stor undersøge og derefter en vidunderlig skrive op på CA kompromis og nær cover-up af flere svigagtige certs. Appelbaum, også kendt som IOError på Twitter, opdagede CA kompromis i naturen. Han skriver: "I sidste uge, en rygende pistol kom til syne: et nøglecenter syntes at være kompromitteret i nogle kapacitet, og angriberen udstedte sig gyldige HTTPS certifikater for høj værdi hjemmesider Med disse certifikater, kan hackeren udgive identiteter.
af offeret hjemmesider eller andre nærtstående systemer, sandsynligvis undetectably for de fleste brugere på internettet. "
Han kontaktede Google og Mozilla, men blev holdt til en embargo om udlevering. De kompromitterede certifikater udstedt af USERTRUST Network, som er en del af Comodo. Google havde lappet Chrome sidste uge og Mozilla formået at medtage den sorte liste i Firefox 4. Når Mozilla blogges om problemet, så gjorde Applebaum - ".
Denne handling blev taget af et statsligt niveau modstander", som omfattede en detaljeret forklaring, samt mistanke
Efter Comodo endelig udsendt en erklæring, bekræftes det, at App