02.04 // Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них
Данная работа показывает новую атаку, атаку создания сертификатов по принуждению, в которой правительственные агентства принуждают удостоверяюшие центры (центры выдачи сертификатов) к выпуску фальшивых SSL-сертификатов, которые затем используются разведывательными агентствами для скрытного перехвата и перенаправления личных защищённых коммуникаций, основанных на Web-технологиях. Мы нашли тревожные улики, показывающие, что эта атака активно используется. В конце мы представим легкое приложение к браузеру, способное обнаруживать эти атаки и противодействовать им.
Источник: cloudprivacy.net
комментариев: 1060 документов: 16 редакций: 32
А тем временем в Firefox и других продуктах Mozilla какой-то левый сертификат всплыл, хозяина найти не могут.
https://bugzilla.mozilla.org/show_bug.cgi?id=549701
Нашёл здесь
комментариев: 115 документов: 19 редакций: 17
комментариев: 11558 документов: 1036 редакций: 4118