id: Гость   вход   регистрация
текущее время 06:47 17/11/2019
Владелец: SATtva (создано 06/08/2010 18:40), редакция от 06/08/2010 18:40 (автор: SATtva) Печать
Категории: криптография, управление ключами, стандарты, x.509, ssl
https://www.pgpru.com/Новости/2010/ИнфраструктураУдостоверяющихЦентровX509ПатологоанатомическийОсмотр
создать
просмотр
редакции
ссылки

06.08 // Инфраструктура удостоверяющих центров X.509: патологоанатомический осмотр


Фонд электронных границ (EFF) готовит к публикации данные исследования EFF Observatory. В рамках инициативы была собрана полная коллекция всех публичных SSL-сертификатов веб-сайтов, доступных в Сети. Фонд обещает предоставить данные всем заинтересованным исследователям для дальнейшей работы (как в исходном виде, так и в виде базы SQL), но ряд увлекательных выводов можно сделать уже сейчас.


  • 16 миллионов хостов в IP-адресном пространстве слушают порт 443. SSL поддерживают 10.8 миллионов. Из них, 4.3 миллиона используют УЦ-заверенные сертификаты. Таким образом, большинство SSL-сертификатов — самоподписанные.
  • Помимо безусловного доверия огромному числу корневых УЦ, каждый браузер наследует от них доверие к столь же доверяемым промежуточным УЦ, принадлежащим коммерческим фирмам и правительственным организациям (например, Министерству внутренней безопасности США, Форду и Гуглу). Windows и Firefox наследуют доверие к 1482 таким сертификатам (651 организация).
  • Многие УЦ заверяют зарезервированные адреса. Например, 192.168.1.2.
  • Имя, заверенное наибольшее количество раз — "localhost" (шесть тысяч уникальных сертификатов). Многие УЦ подписывали его по несколько раз, явственно свидетельствуя, что не прочь выдавать дубликатные сертификаты (к тому же на локальные имена).
  • В базах браузеров присутствуют два [доверенных наравне с прочими] сертификата с 512-битовыми модулями RSA. Их ещё не факторизовали?
  • OpenSSL в Debian генерировал неслучайные ключи, но УЦ об этом, похоже, не знают: 530 таких ключей используются в SSL-сертификатах. Лишь 73 из них были аннулированы.

Источник: filehttp://www.eff.org/files/DefconSSLiverse.pdf


 
Много комментариев (21) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3