tisdag 21 juni 2011

Intrång hos StartSSL - är nuvarande PKI på väg utför?

Ja, man får väl säga att Google hänger med rätt bra i sina satsningar. Dagen efter Chrome tillkännagett möjligheter till certifikat-pinning så får ännu en betrodd CA intrång i sina system.


Jag skulle vilja framhålla i det här sammanhanget att oavsett om det inte går att ha tillit till alla CAs eller inte, så har det systemet vi har idag ändå ett värde. Visst, tittar man på tunga aktörer så finns det förmodligen möjlighet för dem att ordna sina egna betrodda certifikat. Men tittar man på de webbsajter och hotaktörer som finns ute i världen så tillför ändå nuvarande PKI ett mycket stort värde.

Klart man skulle föredra en effektiv, billig och perfekt lösning som alla kan köra och förlita sig på. Men i brist på det får vi bygga ihop en helhet som är tillräckligt bra för just oss i vår situation.

Inga kommentarer:

Skicka en kommentar