>> когда КулХацкирам нечего сказать, они вспоминают три с половиной удачных взлома и >> переводят все разговоры на них. > CA ломают далеко не каждый день. А с выдачей фэйковых сертификатов гуглу, > виндусапдейту и еще более 200 сайтов - было вообще 1 раз > в истории. На фоне такого epic pwnage взлом микрософта вообще выглядит > фигней. Их ломали не менее десятка раз. А вот CA настолько > ядрено отсыпали вообще впервые в истории. Что характерно, виндозному CA, с > получением прав SYSTEM, а потом и паролей админа домена. Через уязвимость. > В винде. Nobody is perfect, yeah?BTW, PKI настолько критична к доверию, что ЕДИНСТВЕННЫЙ инцидент с компрометацией того, кому, вообще-то, априорно безоговорочно верят - убивает всю PKI раз и навсегда. Доверие утрачивается IRL лишь один раз. И не имеет никакого значения, на чем там построена инфраструктура была. Скомпрометирована PKI, еще раз повторяю. Нельзя быть чуть-чуть беременной. Нельзя иметь частично доверяемый CA. Доверие как транзакция - либо есть, либо нет. Степеней доверия не существует. А вот на чем там была эта инфраструктура - по сути, никакой рояли не играет.
|