De flesta användare förmodligen känna sig säkra på att se hänglås på deras webbläsarfönster som tycks indikera att det är tryggt och säkert att kommunicera med en e-postkonto eller en bank. Medan SSL är bättre än ingenting, vi vet också att det verkligen inte sluta (MITM) attacker man-in-the-middle. Mer eller mindre, vi litar på våra webbläsare för att tyst acceptera tillförlitliga digitala certifikat från en certifikatutfärdare (CA) så att vi kan lita på att en webbplats som vi har surfat är äkta och faktiska webbplatsen.
Men med nedsatt certifikatutfärdare, kan cyberthugs bakom oseriösa certifikat imitera HTTPS-trafik för dessa webbplatser. Tänk på hur många människor använder Google, Skype, eller Yahoo. Detta var stora, folks! Omdömen
Det kan vara mycket engagerade att svepa din hjärna runt Certifikatutfärdare (CA), hur de fungerar och hur systemet är bristfällig.
En angripare med falska certifikat och tillgång till ett mål Internetanslutning kan starta en MITM attack, vilket gör det möjligt att avlyssna, observera och /eller spela in all krypterad webbtrafik till äventyras platsen medan användaren är clueless vad som händer. Även om det inte är din Omdömen Big Brother, någons Big Brother
var i sin webbläsare och dela ut certifierade lögner. Tack och lov finns det människor som Jacob Appelbaum tittar ut för oss att upptäcka bedrägliga certifikatutfärdare.
Omdömen
Säkerhet forskare och Tor utvecklaren Jacob Appelbaum gjorde stor utreda och sedan en underbar skriva upp på CA kompromiss och nära mörkläggning av flera bedrägliga certs. Appelbaum, även känd som IOError på Twitter, upptäckte CA kompromiss i det vilda. Han skriver: "Förra veckan kom en rykande pistol i sikte: en certifikatutfärdare verkade äventyras i vissa kapacitet, och angriparen utfärdade sig giltiga HTTPS certifikat för högt värde webbplatser Med dessa certifikat, kan angriparen imitera identitet.
offrets webbplatser eller andra system, förmodligen undetectably för de flesta användare på Internet. "Omdömen
Han kontaktade Google och Mozilla, men hölls till ett embargo om utlämnande. De förstörda certifikat utfärdades av USERTRUST Network som är en del av Comodo. Google hade lappat Chrome förra veckan och Mozilla lyckats inkludera den svarta listan i Firefox 4. När Mozilla bloggat om frågan, så gjorde Applebaum - ".
Denna åtgärd togs av en statlig nivå motståndare" som innehöll en detaljerad förklaring samt misstänka
Efter Comodo utfärdade slutligen e