TLSSSL сертификати l; навикът вече не прави монаха; Паноптинет
Без да знаем, ние ежедневно използваме TLS/SSL сертификати, които са гаранти за сигурността на уебсайтове, управляващи поверителни данни (лични, банкови и др.). За съжаление наскоро няколко киберпрестъпници успяха да го получат. Как? 'Или' Какво? И с какви последици за потребителите на интернет ?
Миналия март, а Ирански хакер е успял да получи от доставчика на сертификати Comodo девет сертификата за домейни, принадлежащи на Microsoft, Google, Mozilla или Skype. Тогава рискът за потребителите на интернет е да се свържат с злонамерени сайтове, носещи цифровата идентичност на сертифицирани сайтове, и следователно да бъде разпознат като такъв от операционната система (напр. Windows) и особено от уеб браузър (напр. Firefox).
През последните дни това е Сертификатор DigiNotar кой би имал изтекли валидни сертификати, в полза на пиратите, също и иранците, изглежда. Тези сертификати, напълно валидни, са тези - наред с други - на Google. С тази цифров паспорт, хакерите могат да пресъздадат фалшив gmail, с не само неговите външен вид (като фишинг сайт), но също и неговия ДНК за сигурност дигитален. Ако това беше направено, иранските пирати биха могли прихващат всички комуникации, и да наблюдава противниците на режима, или крадат много лична информация (всичко зависи от мотивацията).
Два случая, които хвърлят съмнение относно здравината TSL/SSL система.
Какво е TSL/SSL ?
Това е протокол за осигуряване на интернет обмен, по-рано известен като SSL, а сега известен като TSL (Secure Sockets Layer). По този начин уебсайтовете, които искат например да удостоверят сигурността на своите поверителни информационни потоци (лични, банкови, стратегически и т.н.), изискват TSL сертификат от одобрен орган, признат сертифициращ орган (като гореспоменатите Comodo и DigiNotar).