Требования безопасности нацелены на укрепление разбитой системы SSL: слишком мало, слишком поздно 19.12.2011 Консорциум компаний опубликовал набор практик осуществления безопасности, который, они надеются, будут применять все центры аутентификации, чтобы браузеры и другое ПО доверяло их сертификатам SSL.Базовые требования, опубликованные Certification Authority/Browser Forum, разработаны для того, чтобы предотвратить нарушения безопасности в запутанной сети доверия, формирующей поддержку системы SSL сертификатов... » |
EFF продемонстрировала, что ошибки в SSL сертификации - очень распространенное явление 08.04.2011 Исследование, проведенное некоммерческой правозащитной организацией Electronic Frontier Foundation (EFF), показало, что большое количество сертификационных центров (CA), во главе с GoDaddy, допускают функционирование не отвечающих требованиям доменов.В результате деятельности проекта EFF по исследованию сертификатов SSL - SSL Observatory project - была выявлена определенная информация... » |
Страницы: 1