Hlavní navigace

Názor ke zprávičce DNS cache poisoning útoky od Pavel F. - Útočník pravděpodobně nikdy nezíská webový certifikát od uznávané...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 1. 8. 2008 22:57

    Pavel F. (neregistrovaný)
    Útočník pravděpodobně nikdy nezíská webový certifikát od uznávané certifikační autority, které jsou standardně v systému, takže základní pravidlo by mělo stačit - při přihlašování na citlivé servery (ať už banky či své systémy) zkontrolovat, zda server má v liště "zámeček". Pokud útočník použije certifikát s jiným Common Name, tak browser obvykle zařve.