Hlavní navigace

EFF: model PKI má řadu systémových problémů

9. 11. 2011

Sdílet

V poslední době se hovoří o vzrůstajícím množství problémů s úspěšnými průniky do systémů certifikačních autorit. Nedávný případ s autoritou DigiNotar ukázal, jak je model PKI zranitelný. Electronic Frontier Foundation (EFF) provedla vlastní analýzu situace a ukázala na to, že aktuální systém absolutní důvěry v certifikační autority má vážné systémové trhliny.

V každém zařízení schopném pracovat s SSL certifikáty je vestavěno několik tisíc kořenových certifikátů různých autorit, které často pocházejí z velmi nedůvěryhodných zemí a uživatel by jim za normálních okolností vůbec nedůvěřoval. Přesto to software dělá slepě za něj.

Podle informací EFF byly od června 2011 (tedy za čtyři měsíce) prokazatelně úspěšně napadeny čtyři z těchto „důvěryhodných“ certifikačních autorit. Při těchto útocích byly také neoprávněně vydány důvěryhodné certifikáty. Z toho nám vychází jedna úspěšně napadená autorita měsíčně.

(Zdroj: blog.nic.cz)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.