Después de Comodo finalmente emitió una declaración, confirmó que las sospechas de Appelbaum eran ciertas. Su actualización afirma que el compromiso CA "fue un ataque dirigido por un actor a nivel estatal y ellos [Comodo] han llamado a Irán como el país sospechan ....
En los detalles de su declaración de que tenemos la confirmación de que tienen la capacidad de controlar y por lo tanto la gente surveille que desean saber si los certificados son válidos ".
Según los SANS Internet Storm Center, los objetivos incluidos en login.live.com de Microsoft, mail.google.com, www.google.com, login.yahoo.com
(3) certificados de Google, login.skype.com, addons.mozilla.com y "Fiduciario Global.
"
US-CERT también publicó una notificación de los certificados SSL fraudulentos y Microsoft publicó un aviso de seguridad sobre los certificados digitales fraudulentos que puede permitir la suplantación de identidad. Antes de Comodo emitió un comunicado, se especuló en Hacker News que podría ser el gobierno chino.
Aunque los pueblos indígenas eran de un proveedor de Internet en Irán, ¿quién puede decir con absoluta certeza en este momento que
que era, ya sea el gobierno iraní o otro actor patrocinado por el estado tratando de hacer que se vea como Irán?
< p> Como escribió Appelbaum, "El bloqueo de números de serie específicos o depender de métodos defectuosos, demostrablemente rotos de revocación simplemente no cortar más. Cuando los mecanismos de protección reales no se hacen cumplir, hay pocas esperanzas de los usuarios finales protegida ....
Esto debe servir como una llamada de atención a la internet. Tenemos que investigar, crear y compartir nuevos métodos para garantizar la confianza, la identidad, la autenticidad y la confidencialidad en Internet .... Autoridades de Certificación podrán seguir prestando un pedazo de la rompecabezas, pero ya es hora de que nos aseguramos de que no son el alfa y el omega, nunca más. "
Todo corrientes cifrados son susceptibles a espiar por cyberthugs o gobiernos que posiblemente podría activistas costado la vida.
La vigilancia electrónica está sucediendo todo el tiempo y tal vez para
usted. Hay plugins como Perspectivas, Monkeysphere, CertPatrol y Petnames que permiten a un usua