Trailrunner7 écrit "Dans la foulée des révélations de ce week-end de la gravité de l'attaque sur le certificat de l'autorité DigiNotar, les experts en sécurité ont renouvelé la critique de l'infrastructure de l'Internet le certificat numérique, avec quelques demandais si les autorités de certificat (AR) plus peut-être trop grosses pour faire faillite. Serait Mozilla et Microsoft et Google ont annulé confiance dans les certificats racine de VeriSign ou Thawte, s'ils avaient été compromise? Improbable. «Ce n'est pas une simple question de retirer les certificats d'une base de données, car ils ne sont pas dans toutes les bases», explique Moxie Marlinspike chercheur , qui a présenté une approche alternative à l'infrastructure actuelle SSL mois dernier à DEFCON. «Nous ne peut jamais suivre les tous."
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire