Recent, Google a constatat că o autoritate de certificare (CA) a emis certificate forjate pentru domeniile Google. Acest lucru compromite depinde de furnizarea de către Siguranța Stratului de livrare (TLS), precum și siguranța HTTP (HTTPS), permițând suportului certificatelor forjate să facă un atac de om în mijloc.

Pentru a valida că site-ul web verificați este într-adevăr cine asigură o pretingere a fiului, browserul dvs. vă asigură că certificatul furnizat de serverul pe care îl accesați a fost semnat de un cca de încredere de încredere. Când cineva solicită un certificat de la o ca, ele trebuie să confirme identitatea persoanei care face cererea. Browserul dvs., precum și sistemul de operare, au un set de CAS de încredere în cele din urmă (numit Root CAS). Dacă certificatul a fost emis de unul dintre aceștia sau un CA intermediar că au încredere, veți depinde de conexiune. Această întreagă structură de depinde este numită un lanț de încredere.

Cu un certificat forjat, puteți convinge un client că serverul dvs. este într-adevăr http://www.google.com. Puteți utiliza acest lucru pentru a sta între conexiunea unui client, precum și a serverului Google real, ascultarea sesiunii.

În acest caz, un CA intermediar a făcut asta. Acest lucru este înfricoșător, deoarece subminează siguranța pe care toți dintre noi depind de fiecare zi pentru toate tranzacțiile sigure pe Internet. Atingerea certificatului este un instrument care poate fi utilizat pentru a rezista acestui tip de atac. Funcționează prin asocierea unei deținere cu un anumit certificat. Dacă se schimbă, conexiunea nu va fi de încredere.

Natura centralizată a TLS nu funcționează dacă nu puteți depinde de autorități. Din păcate, nu putem.