You are here
Home > Novosti > Značajan broj HTTPS spajanja korištenjem krivotvorenih certifikata

Značajan broj HTTPS spajanja korištenjem krivotvorenih certifikata

Izvor: Ars Technica

Grupa računalnih stručnjaka sa Sveučilišta Carnegie Mellon testirala je preko 3 milijuna SSL spajanja krajnjih korisnika s Facebookovim poslužiteljima korištenjem TLS/SSL protokola te su otkrili da je najmanje 6845 (0.2%) ostvarenih konekcija koristilo krivotvorene sigurnosne certifikate. Također je otkriven „IopFailZeroAccessCreate“ digitalni certifikat kojeg na klijentskim računalima generira zlonamjeran softver te je zanimljiv pošto koristi isto ime kao i povjerljivi izdavatelj certifikata „VeriSign Class 4 Public Primary CA“. To bi značilo da se potencijalni napadač može lažno predstaviti i presresti šifrirani promet čak i na web sjedištima koja koriste HTTPS.

Top
More in Novosti
Akcelerometri u mobilnim uređajima korišteni za praćenje

Istraživači sa Sveučilišta Illinois otkrili su kako akcelerometri u mobilnim uređajima, zbog nesavršenosti u proizvodnom procesu, imaju jedinstven način ponašanja....

Close