Gepubliceerd op 2 januari 2009 categorieën Cybersecurity, Juridisch algemeen
Nederlandse en Amerikaanse onderzoekers presenteren een hack waarmee ze iedere willekeurige website kunnen voorzien van een SSL-certificaat dat door alle veelgebruikte browsers wordt geaccepteerd.
Daartoe hebben ze een valse Certification Authority opgezet. Het onderzoek is vanmiddag door Alex Sotirov en Jacob Appelbaum gepresenteerd op het Chaos Communication Congress in Duitsland.
Een Certification Authority (CA) is een instantie die digitale veiligheidscertificaten uitgeeft voor websites. Onder meer banksites maken gebruik van dergelijke certificaten. De veilige websites zijn herkenbaar aan de https:// in de url en het icoontje van een gesloten hangslot.
Lees hier het hele bericht.
Bron: ZDNet.nl
Deze blog is automatisch geïmporteerd uit een oudere versie van deze website. Daarom is de lay-out mogelijk niet perfect.