Velká databáze privátních SSL klíčů zveřejněna

Třeba se vendoři konečně naučí generovat unikátní RSA klíče pro každé zařízení. Ukládat privátní klíče přímo do firmware je prostě špatně.

Minimálně jedna dražší (~5000 Kč) ZyXEL krabička to dělá (při prvním loginu), dneska mě tím docela příjemně překvapila.

A muzu se zeptat, jak by se to melo delat? Me napada, jen zaroven s upgradem nahrat i novy verejny klic, ale to neresi tu podstatu problemu.

Jednoducho, kluc by bol sucastou konfiguracie a nie firmwaru, To je stupidita ! Po prvom zapnuti by si zariadenie samo vygenerovalo novy nahodny kluc, tak ako to robi napr. openwrt.

Ja som inak dost prekvapeny, lebo som si myslel, ze generacia privatnych klucov z casu na cas je zaklad... A ked uz nie nahodna generacia, tak kazdy procesor dnes ma vnutorne ID, tak to zakomponovat do generacie, aby bol kluc pre kazde zariadenie iny.

pokud se k šifrování používá veřejně dostupný privátní klíč, tak se nemá smysl bavit o nějaké bezpečnosti. Šokuje mě stupidita lidí, kteří nabízí rádoby-bezpečnost.

V dnešním světě kompjůtrů není vůbec problém, aby se při prvnim startu vygeneroval unikátní klíč, a nebo klidně aby se už při výrobě natvrdo nastavil unikátní klíč stejně tak jako MAC adresy nebo podobné ...