Mi sembra che non sia stato dato risalto alla notizia, comunque appena rientrato dalle ferie ho scoperto che (ancora una volta) una CA è stata compromessa, facendogli emettere falsi certificati.
Mi sembra che sia stata, da parte dell'attaccante, una mossa per rendere vivo il dibattito sulle CA stesse, più che un attacco vero e proprio (avrebbe potuto emettere certificati per grandi banche, gruppi assicurativi...). E' accettabile questo modello di sicurezza, basato su tante CA indipendenti? [1] https://blog.torproject.org/blog/diginotar-debacle-and-what-you-should-do-about-it [2] https://blog.torproject.org/blog/diginotar-damage-disclosure [3] http://tech.slashdot.org/story/11/08/30/1431211/Diginotar-Responds-To-Rogue-Certificate-Problem
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
