Episodul 3: Guvernu care te spioneaza prin contul de Gmail furand certificate SSL Google

Download

Încălcarea DigiNotar din 2011 a schimbat modul în care browserele fac securitate. În acest episod, aflăm ce rol joacă un CA, cum funcționează browserele cu CA și ce se întâmplă atunci când este încălcat un CA.

In 2011 la doi ani dupa alegerire din Iran un atack cibernetic a avut loc asupra CA-urilor COMODO si DIGINOTAR. Atacatorul a reusit sa fure mai multe certificate SSL, unele dintre ele apartinand Google, CIA si multor altor site-uri guvernamentale.

Dar atacatorul a fost mult prea interesat pentru certificatele SSL apartinand www.gmail.com . Cetatenii Iranului cand incercau sa acceseze site-ul Gmail erau redirectionati catre un site similar doar ca acest site nu apartinea Google. Dar totusi acel site avea un certificat valid Google.

Surse:

Multumiri lui Gervase Markham si Josephine Wolff.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Scroll to top