Fałszowanie certyfikatów

Fałszowanie certyfikatów to kolejne zagrożenie. Certyfikaty nie są magiczne; są jedynie udokumentowane kryptograficznie podpisane przez uznany urząd certyfikacji. Techniki kryptograficzne stosowane do podpisywania certyfikatów podlegają atakowi. Wyniki badań wskazujące na ryzyko kolizji MD-5 prowadzących do sfałszowanych certyfikatów zostały pierwotnie opublikowane w 2008 r.38 Z tego powodu wiele organów zaleciło wycofanie certyfikatów podpisanych MD-5. W sierpniu 2011 r. Irańscy internauci zgłosili fałszywy certyfikat podpisany przez MD-5 dla * .google.com

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *