• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Komentujeme

Sestup a pád certifikačních autorit a co s ním

Foo Bar
4. 12. 2012
| Komentujeme

Je veřejným tajemstvím, že s certifikačními autoritami (dále v našem malém komentáři jen CA) a infrastrukturou veřejných klíčů není tak něco úplně v pořádku. Pád DigiNotar a napadení Comodo jsou pravděpodobně jen pomyslnou špičkou ledovce.
Kromě těchto spíše implementačních problémů celý model PKI selhává i na mnohem hlubší vrstvě, problém je už v samotném konceptu. Všechny certifikační autority jsou si rovny – pro aplikace je certifikát vydaný CA Verisign nebo CA čínského CNNICu stejně důvěryhodný. Pokud je tedy jen jedna jediná CA pochybná, nebo třeba jen příliš benevolentní, je automaticky stejně tak slabý celý řetěz a to bez ohledu na sebepřísnější pravidla u těch ostatních.

Další problém spočívá v postupném zředění kontrol – k vydání podvodného certifikátu dnes stačí, abyste ovládli DNS cílové domény. Největší chybou je ovšem onen nešťastný dialog, který nás varuje před neplatným certifikátem, a který asi každý z nás alespoň jednou otráveně odklikl.

Znamená to, že je s důvěrou na síti konec? Podle mého názoru ne, elegantním řešením jak celý problém vyřešit může být třeba nadstavbový protokol DANE. Za celým protokolem je jednoduchá úvaha: jedině vlastník domény ví sám nejlépe, jaký certifikát se má pro tuto doménu používat.

DANE pak přidává do DNS nový záznam TLSA, který obsahuje otisk veřejného klíče certifikátu. Tento otisk je do DNS uložen vlastníkem domény a pokud je tento otisk získán bezpečným způsobem (DNSSEC) a souhlasí s certifikátem služby, na kterou se připojujeme, tak bude uživatel v pořádku spojen. Na druhou stranu, pokud otisk certifikátu nesouhlasí, dojde k přerušení spojení a uživatel bude před podvodnou službou ochráněn.

Kromě této kontroly umí protokol DANE také legitimizovat tzv. self-signed certifikáty, což by mohlo pomoci rozšířit bezpečnost i do oblastí, kde by se z finančních důvodů komerční certifikát nevyplatil.

Související příspěvky

Ness za 30 let působení na českém trhu dodal přes 2 500 projektů
Články

Ness za 30 let působení na českém trhu dodal přes 2 500 projektů

26. 9. 2023
Zprávičky

ZEBRA SYSTEMS: 10 nejpopulárnějších automatizačních skriptů N-able

26. 9. 2023
Zprávičky

Evropská komise zablokovala plán firmy Booking převzít konkurenční eTraveli

26. 9. 2023
Tiskové zprávy

Konference Huawei Connect 2023 ukázala cestu k inteligentní transformaci

26. 9. 2023

Zprávičky

ZEBRA SYSTEMS: 10 nejpopulárnějších automatizačních skriptů N-able

Pavel Houser
26. 9. 2023

Zákazníci stále více využívají automatizační nástroje, které mají k dispozici v rámci automatizační „kuchařky“ N-able, roste

Evropská komise zablokovala plán firmy Booking převzít konkurenční eTraveli

ČTK
26. 9. 2023

Evropská komise (EK) vetovala návrh internetové rezervační společnosti Booking Holdings převzít za 1,63 miliardy

Systém ChatGPT umožní hlasovou komunikaci a interakci pomocí obrázků

ČTK
26. 9. 2023

Společnost OpenAI začala rozšiřovat svůj populární chatovací systém ChatGPT o nové funkce, které uživatelům

Amazon investuje až 4 miliardy dolarů do start-upu Anthropic zaměřeného na AI

Pavel Houser
25. 9. 2023

Americká internetová společnost Amazon investuje až čtyři miliardy dolarů (téměř 92 miliard Kč) do

Thajsko očekává miliardové investice Tesly, Googlu a Microsoftu

ČTK
25. 9. 2023

Thajsko očekává investice v řádu miliard dolarů od firem Tesla, Google a Microsoft. Uvedl

Americká FTC příští týden podá žalobu na Amazon

ČTK
24. 9. 2023

Americká Federální obchodní komise (FTC) podá v úterý dlouho očekávanou žalobu na internetového prodejce

Akcionář podal oznámení ohledně korupce při prodeji části Atosu

ČTK
24. 9. 2023

Minoritní akcionář francouzské skupiny Atos podal trestní oznámení ohledně korupce při prodeji části této

Britský Vodafone jedná s firmou Zegona o prodeji svých aktivit ve Španělsku

ČTK
23. 9. 2023

Britská společnost Zegona jedná s britským telekomunikačním operátorem Vodafone Group o možném převzetí jeho

Tiskové zprávy

Konference Huawei Connect 2023 ukázala cestu k inteligentní transformaci

Společnost Pure Storage se v Magickém kvadrantu Gartneru pro oblast primárních úložišť umístila mezi lídry

Společnosti Schneider Electric a STACK EMEA společně usilují o digitální a udržitelnou budoucnost

ZEBRA SYSTEMS slaví 30 let jako VAD distributor roku

Objem bezhotovostních plateb dosáhne letos 1,3 bilionu a dál poroste

Sophos: Při podvodech typu Sha Zhu Pan byly využity falešné kryptoměnové obchodní platformy a odcizen více než milion dolarů

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Zář 26
Celý den

Kontajnery v praxi

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

4P

.MP3

RPSN

Nejpopulárnější články

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Trendy pro vývojáře: monolitické aplikace neodepisovat a low code bude spíš okrajovou záležitostí

Redakce
25. 7. 2023

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Pavel Houser
11. 7. 2023

Průzkum Oracle a IDC radí středoevropským organizacím, jak inovovat

Jak posílit automatizaci telekomunikačních služeb a získat konkurenční výhodu

itbiz
22. 8. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Vědci se zaměří na nemoc motýlích křídel a další vzácná onemocnění
  • Umělá inteligence může rozpoznávat doklady mimozemského života
  • Kroky k vítěznému boji s rakovinou děložního hrdla

RSS AbcLinuxu RSS

  • Noví Bulánci oficiálně vydáni
  • ChatGPT může vidět, slyšet a mluvit
  • Upscaler, open source nástroj pro zvýšení rozlišení a vylepšení obrázků pomocí AI

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.