Internet

Veliki broj HTTPS konekcija korišćenjem lažnih sertifikata

Grupa računarskih stručnjaka sa Univerziteta Carnegie Mellon testirala je preko 3 miliona SSL konekcija  krajnjih korisnika s Facebookovim serverima korišćenjem TLS/SSL protokola, te su otkrili da je najmanje 6845 (0.2%) ostvarenih konekcija koristilo krivotvorene sigurnosne sertifikate.

Takođe je otkriven „IopFailZeroAccessCreate“ digitalni sertifikat kog na klijentskim računaeima generiše zlonameran softver te je zanimljiv pošto koristi isto ime kao i poverljivi izdavaoc certifikata „VeriSign Class 4 Public Primary CA“.

ssl-handshake

To bi značilo da se potencijalni napadač može lažno predstaviti i presresti šifrirani saobraćaj čak i na web serverima koja koriste HTTPS. Više o ovom problemu u izveštaju magazina Ars Technica.

Leave a Reply