Hlavní navigace

EFF: model PKI má řadu systémových problémů

Petr Krčmář

V poslední době se hovoří o vzrůstajícím množství problémů s úspěšnými průniky do systémů certifikačních autorit. Nedávný případ s autoritou DigiNotar ukázal, jak je model PKI zranitelný. Electronic Frontier Foundation (EFF) provedla vlastní analýzu situace a ukázala na to, že aktuální systém absolutní důvěry v certifikační autority má vážné systémové trhliny.

V každém zařízení schopném pracovat s SSL certifikáty je vestavěno několik tisíc kořenových certifikátů různých autorit, které často pocházejí z velmi nedůvěryhodných zemí a uživatel by jim za normálních okolností vůbec nedůvěřoval. Přesto to software dělá slepě za něj.

Podle informací EFF byly od června 2011 (tedy za čtyři měsíce) prokazatelně úspěšně napadeny čtyři z těchto „důvěryhodných“ certifikačních autorit. Při těchto útocích byly také neoprávněně vydány důvěryhodné certifikáty. Z toho nám vychází jedna úspěšně napadená autorita měsíčně.

(Zdroj: blog.nic.cz)

Našli jste v článku chybu?