Na straži su, čini se, zaspali Cloudflare i Microsoft, kojima je trebalo četiri mjeseca da bi otkrili nepravilnosti u izdavanju sigurnosnih certifikata u Hrvatskoj. Izdalo ih je hrvatsko certifikacijsko tijelo Fina RDC 2020
Ljudi u krugovima internetske sigurnosti upozoravaju na izdavanje tri certifikata TLS za 1.1.1.1, široko korištenu DNS uslugu mreže za isporuku sadržaja Cloudflare i internetskog registra Asia Pacific Network Information Centre (APNIC).
Certifikate, izdane u svibnju, moguće je koristiti za dešifriranje upita za pretraživanje domene šifriranih putem DNS-a preko HTTPS-a ili DNS-a preko TLS-a. Oba protokola pružaju enkripciju od pošiljatelja do primatelja kada uređaji krajnjih korisnika traže IP adresu određene domene kojoj žele pristupiti.
Tko je zatražio sporne vjerodajnice?
Iako su certifikati izdani prije četiri mjeseca, njihovo postojanje postalo je javno poznato tek 3. rujna, zahvaljujući objavi na online forumu. Izdalo ih je Fina RDC 2020, tijelo za…
Pročitajte više na Tportal.hr
