31-03-2011, 08:16
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,776
|
|
בתגובה להודעה מספר 1 שנכתבה על ידי ספייקר שמתחילה ב "פַּצְחָן איראני פרץ וגנב תעודות SSL מחברת האינטרנט COMODO"
גניבת תעודה היא חסרת משמעות לחלוטין, משום שהגנב לא מחזיק את המפתח הפרטי שהתעודה חתמה עליו (מה שמאפשר את פתיחת ההצפנה), אלא רק את התעודה עצמה - מה שכל אחד יכול לעשות לבד באמצעות כל דפדפן בעולם. זה מידע פתוח.
מה שיותר סביר הוא שהפורץ הפיק תעודות דיגיטליות חדשות, עבור השמות המסחריים שלעיל, שחתמו על מפתחות הצפנה שלו.
טכנית מה שזה אומר, זה, שאם הוא מצליח להפנות תעבורה המיועדת לשרתי החברות הנ"ל, לשרתיו, הוא יכול להראות ללקוח כאילו הוא החברה המקורית, כולל כל סימני האימות התקפים והחוקיים - ולקבל כל מה שהמשתמשים ישלחו לאתר. הוא לא יכול להאזין ולפענח תקשורת אל האתרים המקוריים, אם הוא לא מיירט אותה דרך שרתיו בדרך, ויש תקשורת end-to-end בין הלקוח לשרתי החברות.
יש קצת הבדל בין שני הדברים.
אגב, זו בדיוק סוג הזוועה שאליה התכוונתי עם התעודות הביומטריות: גם שם יכול לקרות בדיוק אותו הדבר, ויהיו שני אזרחים עם שתי תעודות עם זוג פרטים שונה (המפתח לצורך העניין אצלנו) - ומבחינת הרשויות זה יהיה אותו אדם. הם הרי חתמו על התעודה, ולא יכול להיות שמישהו פישל. בייחוד אם ביססו את זה (כמו שהממשלה שלנו אוהבת), על תשתיות מוצרי חברת מיקרוסופט, הידועות באמינות ובאבטחת המידע המעולה שלהן...
נ.ב. "פצחן" ? Seriously ?
|