De meerderheid van de gebruikers waarschijnlijk veilig bij het zien van het hangslot op hun browservenster voelen wat erop lijkt te wijzen dat het veilig en veilig te communiceren met een e-mailaccount of een bank. Terwijl SSL is beter dan niets, we weten ook dat het zeker niet man-in-the-middle (MITM) aanvallen te stoppen. Meer of minder, vertrouwen we onze browsers om stilletjes te accepteren betrouwbare digitale certificaten van een Certificate Authority (CA), zodat we kunnen vertrouwen dat een site waarop we gesurft is de authentieke en eigenlijke site.
Maar met een verminderde CA, de cyberthugs achter de schurk certificaten kan het HTTPS-verkeer te imiteren voor deze sites. Denk eens aan hoeveel mensen gebruik maken van Google, Skype of Yahoo. Dit was groot, mensen!
Het kan zeer betrokken om je hersenen rond Certificate Authorities (CA) wikkelen, hoe ze werken, en hoe het systeem is gebrekkig.
Een aanvaller met valse certificaten en toegang tot een doelwit internetverbinding kan een MITM aanval te lanceren, waardoor het mogelijk is om afluisteren, observeren en /of het opnemen van alle versleutelde webverkeer naar de gecompromitteerde website, terwijl de gebruiker geen idee wat er gebeurt. Zelfs als het niet uw
Big Brother, iemand Big Brother
was in hun browser en het uitdelen van gecertificeerde leugens. Godzijdank zijn er mensen zoals Jacob Appelbaum kijken uit voor ons te spotten frauduleuze CA's.
Beveiliging onderzoeker en Tor-ontwikkelaar Jacob Appelbaum deed geweldig onderzoeken en vervolgens een prachtige schrijven op de CA compromis en in de buurt van cover-up van een aantal frauduleuze certs. Appelbaum, ook wel bekend als IOError op Twitter, ontdekte de CA compromis in het wild. Hij schrijft: "Vorige week, een smoking gun kwam in zicht: een certificeringsinstantie leek te worden aangetast in sommige capaciteit, en de aanvaller uitgegeven zelf geldig HTTPS-certificaten voor hoogwaardige websites Met deze certificaten, kan de aanvaller de identiteit na te bootsen.
van het slachtoffer websites of andere gerelateerde systemen, waarschijnlijk ondetecteerbaar voor de meerderheid van de gebruikers op het internet. "
Hij nam contact op Google en Mozilla, maar werd gehouden om een embargo over de openbaarmaking. De getroffen certificaten werden uitgegeven door USERTRUST netwerk dat deel uitmaakt van Comodo. Google had opgelapt Chrome en Mozilla vorige week in geslaagd om de zwarte lijst in Firefox 4. bevatten Wanne
ost is geen Offline Folder File & amp;. Quot; …