vendredi 25 mars 2011

Faiblesses Cert SSL exposés par la violation Comodo

Nouvelles intéressantes sur l'url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/ws1fKwVDcd0/SSL-Cert-Weaknesses-Exposed-By-Comodo-Breach:

snydeq écrit "InfoWorld Woody Leonhard plonge plus profondément dans le scandale Comodo SSL et constate la violation remet en question l'intégrité du processus de certification SSL lui-même." Alors que la presse a mis l'accent sur le fait sensation ce site de Comodo a été piraté à partir d'une adresse iranien IP, nous devrions vraiment nous poser trois questions: Comment avez quelqu'un qui travaille avec une adresse IP iranien obtenir un nom d'utilisateur et mot de passe de Comodo avec assez d'espace pour créer des certificats SSL Pourquoi certificats SSL de Comodo problème pour google.com, live.com, yahoo.com , mozilla.org, et skype.com? Pourquoi sont mises à jour navigateur utilisé pour révoquer des certificats SSL? "


Lire la suite de cette histoire à Slashdot.






Aucun commentaire:

Enregistrer un commentaire