黑帽研吉美彩票官网究员发布绕过SSL证书颁发机构的工具

黑帽研吉美彩票官网究员发布绕过SSL证书颁发机构的工具

研究人员长期以来一直强调安全套接字层系统用于保护互联网通信的一些安全问题。一位研究人员告诉BlackHat与会者,其中一个问题恰好是信任问题,因为最近几个月SSL证书颁发机构已经受到损害。三月份对证书颁发机构Comodo的攻击凸显了当前CA系统的问题以及更换的必要性WhisperSystems的联合创始人兼首席技术官MoxieMarlinspike于8月4日在拉斯维加斯举行的黑帽安全会议上表示。一名伊朗黑客声称对此次攻击负责,他设法诱骗Comodo为属于谷歌,微软,雅虎和Mozilla的主要网站颁发有效证书。Marlinspike表示,Comodo没有面临任何诉讼或对此事件造成任何其他后果。为了使SSL系统正常运行,需要安全性,完整性和真实性,Marlinspike说。他说,目前,该系统并不能正常工作,因为真实性是薄弱环节.CA必须确保网站是真实的,并防止恶意网站欺骗用户访问的中间人攻击Marlinspike说,“Comodo攻击的真实故事并非独一无二”,并指出它“每天都在发生。”自早期以来,SSL结构并没有从根本上改变过。20世纪90年代,Marlinspike声称最初的SSL作者告诉他,用于保护Web通信的安全技术几乎是作为事后的想法而开发的。根据电子前沿基金会的数据,大约有650个证书颁发机构-这意味着有很多可以为网络攻击者提供签名证书或者恶意拦截互联网通信.Comodo的活跃首席执行官MelihAbdulhayoglu同意Marlinspike的评估。今年早些时候接受了eWEEK的采访。在捍卫Comodo的安全和做法的同时,他提供了一个严厉的评论,“夜间运营商提供10美元的证书”,没有任何验证过程来确保域名所有权.Comodo可能不像它应该的那样值得信赖,但没有什么Marlinspike表示,用户可以在现有系统下进行操作。从Web浏览器中的可信任权限列表中删除第二大证书颁发机构Comodo将意味着用户将无法再访问“四分之一的Internet”,他说,这就是为什么浏览器厂商还没有这样做的原因。

进一步阅读5G网络如何为长期承诺的行业铺平道路......伟大的SD-WAN管理的关键?优质的客户服务......

(责任编辑:吉美彩票官网)

本文地址:http://www.jinworld.com/qixiugongju/xilunji/201909/3258.html

上一篇:数据集成可能会带来巨大的回报 下一篇:没有了