Hamisított tanúsítványok az interneten

A múlthét folyamán úgy tűnik egy támadó sikeresen kompromittált egy tanúsítvány kibocsájtó szervezetet (Certification Authority – CA) így hiteles HTTPS tanúsítványt szerezhetett magának prominens weboldalakhoz. Egy ilyen tanúsítvánnyal a támadó átveheti egy weboldal, vagy akár az ahhoz tartozó teljes rendszer “személyazonosságát” anélkül, hogy az internetfelhasználók többsége észrevenné azt.

https://blog.torproject.org/blog/detecting-certificate-authority-compromises-and-web-browser-collusion