Ataques recentes demonstram fragilidades conhecidas dos Certificados Digitais

secure https SSL certificate

Recentemente 2 ataques reais aconteceram na internet envolvendo os CA (Certification Authority) – ou AC (Autoridades Certificadoras), em português. Um deles foi o ataque a certificados emitidos pela DigiNotar, o qual divulgamos aqui no SegInfo. Outra atacada foi a NetNames, empresa de registro de domínios britânica.

blog SSegurança havia alertado, em maio de 2010, para problemas de segurança envolvendo as ‘root CA’ (empresas certificadoras raízes), com o artigo Root DNS, CA e AS – uma questão de (des)confiança

Agora o autor do blog fez um novo texto, detalhando os ataques e os problemas em cada um dos seguintes casos:
  • CA / SSL – Diginotar
  • DNS – NetNames

Para mais detalhes leia o texto completo, no link abaixo.