Falešný certifikát podepsaný certifikační autoritou

S využitím kolize MD5 lze prý vytvořit falešný certifikát, který se tváří že je podepsán kořenovou certifikační autoritou. Tím pádem mu prohlížeče důvěřují a stránka se zobrazí jako ověřená i když se může jednat třeba o podvrženou stánku elektronického bankovnictví.

http://www.win.tue.nl/hashclash/rogue-ca/

Chip 02/2009 str. 27

Fiktivní certifikační autorita

Connect! 2/2009 str. 38

Napsat komentář

Vaše emailová adresa nebude zveřejněna.