出典:
ComputerWorldの記事と
lwn.netの投稿要するに、記事の本質。 Trustwaveは、第三者企業の下位ルート証明書を認識します。 これは、警horn会社を意味します。 おそらく、そのような証明書を使用して、認証局に連絡せずに何かに署名してください。 たとえば、このような証明書は、ユーザーが追跡できない中間者攻撃に使用できます。
次の引用は特に喜ばしいものです。「Trustwaveは、第三者の会社にルート証明書を発行して、会社の内部ネットワークのSSLトラフィックを分析するのが一般的であると述べています。」
それが私たちを導くことができるもの。
1. Trustwaveは、信頼されたルート証明書から削除できます。 この場合、ドメインの証明書を購入した無実の企業が被害を受けるのは悲しいことです。
2.将来、これは大きなスキャンダルに膨れ上がる可能性があり、それは
航空証明書を販売する業界のすべての企業の位置を大きく揺さぶるでしょう。
3.上記の引用に照らして、SSLへの信頼も著しく損なわれる可能性があります。
まだこの状況から結論を出すことはできません。 今まで、「自分を地獄にしない」という言葉以外に、私の心を横切るものは何もありませんでした。 私が偏執的な同志をvy望し、VPNサービスの使用の成長を予測しない限り:)。