После Comodo, наконец, выпустил заявление, в котором он подтвердил, что подозрения Аппельбаум были правдой. Его обновление заявляет, что СА компромисс "был целенаправленный нападение на государственном уровне актера, и они [Comodo] назвали Иран в качестве страны они подозревают .... В деталях их заявления у нас есть подтверждение, что они имеют способность к мониторинг и, таким образом, surveille люди, которые хотят знать, если сертификаты действительны ".
<р> В соответствии с SANS Internet Storm Center, цели включены login.live.com Microsoft, Google, mail.google.com, www.google.com, login.yahoo.com
(3) сертификаты, login.skype.com, addons.mozilla.com и "Глобальный Доверительного." на
<р> US-CERT также размещены уведомления о мошеннических сертификатов SSL и Microsoft выпустила рекомендации по безопасности о мошеннических цифровых сертификатов которые могут позволить подмену. Перед Comodo выпустила заявление, было предположение о Hacker News, что это может быть, что китайское правительство.
Хотя IP-адреса были от Интернет-провайдера в Иране, который может сказать абсолютно уверен сейчас , которые
было, либо иранское правительство или другое государство-спонсором актер пытается сделать его похожим Ирана?
< P> Как пишет Аппельбаум, "Блокировка конкретных серийные номера или опираясь на ошибочные, доказуемо разбитых методов отзыве просто не отрежет его больше. Когда фактические механизмы защиты не применяются, то мало надежды конечных пользователей защищен .... Это должно служить тревожным звонком к Интернету.
Нам нужно исследовать, строить и делиться новыми методами для обеспечения доверия, идентичность, подлинность, конфиденциальность и в Интернете .... сертификации может продолжать оказывать кусок головоломка, но пора, мы гарантируем, что они не альфа и омега, больше. "
<р> Все зашифрованные потоки подвержены шпионаже по cyberthugs или правительств, которые могли бы, возможно, активисты стоимость их жизни. Электронное наблюдение происходит все время и, возможно, <я>, чтобы
вас.
Есть плагины, такие как перспективы, Monkeysphere, CertPatrol и Petnames, которые позволяют пользователю проверить ключи сайт, но это намного больше работы и усилий, чем большинство пользователей хотят или готовы пойти. Проект EFF SSL обсерватория имеет карту [PDF] на "650-нечетные организации, которые действуют как центры сертификации доверенный (прямо или к