-
Resumo
- Programas de segurança coreanos instalam no PC uma autoridade certificadora própria não reconhecida para usar TLS em um servidor local.
- As chaves privadas usadas por essas autoridades certificadoras precisam ser muito bem gerenciadas do ponto de vista de segurança, mas como não há lei nem auditoria externa que imponha isso, é preciso confiar que as empresas que as instalam mantenham a segurança adequadamente.
- Mas, como vimos no texto anterior, é questionável até que ponto essas empresas realmente mantêm a segurança de forma adequada.
- Se a chave privada vazar, muitas pessoas na Coreia do Sul podem ficar expostas ao risco de falsificação de sites.
- São apresentados métodos e exemplos mais seguros para a instalação de autoridades certificadoras próprias.
-
Tradução em coreano: https://github.com/alanleedev/KoreaSecurityApps/…
5 comentários
O link do artigo traduzido foi corrigido por causa de um erro de digitação.
Isso foi realmente sensacional
https://crt.sh/?id=169761218
O artigo da imprensa continua bem mantido.
https://n.news.naver.com/mnews/article/092/0002114313?sid=105