-
Zusammenfassung
- Koreanische Sicherheitsprogramme installieren eine nicht öffentliche eigene Zertifizierungsstelle auf dem PC, um TLS auf einem lokalen Server zu verwenden.
- Die privaten Schlüssel dieser Zertifizierungsstellen müssten sicher verwaltet werden, aber da es weder Gesetze noch externe Audits gibt, die dies erzwingen, muss man darauf vertrauen, dass die Unternehmen, die sie installieren, die Sicherheit gut aufrechterhalten.
- Wie wir jedoch im vorherigen Beitrag gesehen haben, ist fraglich, wie gut diese Unternehmen ihre Sicherheit tatsächlich aufrechterhalten.
- Wenn ein privater Schlüssel nach außen dringt, könnten viele Menschen in Korea dem Risiko ausgesetzt sein, auf gefälschte Websites hereinzufallen.
- Es werden sicherere Methoden und Beispiele für die Installation eigener Zertifizierungsstellen vorgestellt.
-
Koreanische Übersetzung: https://github.com/alanleedev/KoreaSecurityApps/…
5 Kommentare
Der Tippfehler im Link zum übersetzten Artikel wurde korrigiert.
Das war wirklich der Hammer
https://crt.sh/?id=169761218
Der Presseartikel ist weiterhin verfügbar.
https://n.news.naver.com/mnews/article/092/0002114313?sid=105