Tema: Re: sertifikatai
Autorius: V
Data: 2012-01-04 19:36:36
Na taip, saugumui ir pasitikejimui kenkia, kaip ir kitokie isilauzimai, 
kreditkiu duomenu vagystes ir pan., bet norint sugriaut visa sistema reiketu 
labiau pasistengt.
Va jei vietoj DigiNotar visa tai butu nutike VeriSign'ui, situacija turbut 
butu rimtesne.
Bet tie jau turi patirties ir gal i sauguma rimciau ziuri.
http://www.cert.org/advisories/CA-2001-04.html


"Laimis" <wiela@centras.lt> wrote in message 
news:jdvupn$n5l$1@trimpas.omnitel.net...
> V rašė:
>
>> Del sistemos sugriuvimo, tai manyciau problemu turetu tik to Root CA
>> sertifikatu turetojai, butu isleistas Root CA atnaujinimu paketas be
>> prisidirbusio Root CA, ir centriuko biznelis uzsibaigtu.
>
> Juk girdėjai, ką veikė su RootCA sertifikatais (nukentėjo ir gali 
> nukentėti toli gražu ne (tik) RootCA sertifikatų turėtojai):
> http://en.wikipedia.org/wiki/DigiNotar#Issuance_of_fraudulent_certificates
>
> Turėtų būti aišku, kaip tai kenkia saugumui tiesiogiai (kai susimauna 
> RootCA, kuriuo pasitikima ir kažkas gali daryti laaabai negerus darbelius) 
> ir pačiai saugumo sistemai (kai slopsta pasitikėjimas ja).
> Užsilenkęs centriuko biznelis — mažiausia problema.