Interesante post de Security By Default donde se describe cómo es posible aprovechar una debilidad en el protocolo de autenticación de algunas Autoridades Certificadoras (CA) para obtener un certificado SSL totalmente legítimo de conocidos dominios nacionales ... con sólo una cuenta de webmail.
|
etiquetas: identidad , certificados digitales