[Owasp-portuguese] Fwd: A mighty fortress is our PKI

Bruno Morisson morisson at genhex.org
Fri Jul 30 06:15:44 EDT 2010


Ainda a propósito:

http://threatpost.com/en_us/blogs/researcher-reveals-major-ssl-and-browser-flaws-072910

--
Bruno Morisson <morisson at genhex.org>



2010/7/23 Carlos Serrão <carlos.j.serrao at gmail.com>:
> Jorge,
> On 2010/07/23, at 11:53, Jorge Pinto wrote:
>
> Carlos,
> É verdade que pode ser complicado encontrar uma entidade que reunisse os
> níveis de segurança necessários para pudesse centralizar estas emissões,
> provavelmente uma departamento qualquer da ONU ou coisa parecida. No entanto
> quando eu olho para as trusted root CA's que tenho no meu sistema (OSX
> 10.6.4) verifico que confio em todos os certificados emitidos por uma
> qualquer entidade certificadora chinesa (e eu acho que existe uma delegação
> de uma root CA para a Coreia do Norte). Eu não confio em certificados
> passados por um pais que tem o historial que tem em termos de ataques á
> infra-estrutura de alguns países. Achas que se as pessoas soubessem que
> estes senhores podem emitir um certificado em nome de qualquer domínio a tal
> confiança em PKI's se manteria?
>
> Acho que tens razão... mas esse tipo de discussão leva-nos para outros
> lados... que é o caso do conhecimento ou não utilizador. Por exemplo, eu e
> tu preocupamo-nos com isso, mas será que a maior parte dos utilizadores está
> preocupado?!?
> Não acho que seja praticável que exista uma CA a nível global... até porque
> esse até era o objectivo inicial do X.500 (e X.509) no início, era
> precisamente que existisse uma infra-estrutura global e centralizada. Isto
> acabou por nunca acontecer...
> Cps,
> --
> Carlos Serrão
> ISCTE-IUL/SoTA/DCTI | ADETTI-IUL/NetMuST | OWASP.PT
>
> _______________________________________________
> Owasp-portuguese mailing list
> Owasp-portuguese at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-portuguese
>
>


More information about the Owasp-portuguese mailing list