Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Auditabilidade e o futuro das autoridades certificadoras

Enviado por Felipe Sentelhas (fsentelhasΘlinuxnewmedia·com·br):

“A indústria de segurança não tem carência de problemas difíceis de resolver, mas o que tem recebido a maior atenção do público e da mídia em 2011 é o de encontrar formas de aprimorar, ou substituir, a atual infraestrutura de autoridades certificadores (CAs). A última de uma série de propostas para restagar o sistema de autoridades certificadoras vem de dois pesquisadores de segurança do Google que sugeriram um plano para prover relatórios públicos auditáveis dos certificados assim como provas para cada certificado que é emitido.

O sistema proposto por Adam Langley e Ben Laurie é composto por três diferentes ideias, mas depende da criação de um relatório (log) público de cada certificado público que é emitido por uma autoridade certificadora. Podem existir qualquer número de relatórios públicos desses certificados, mas os logs serão estruturas para que sejam sempre apensos aos certificados, ou seja acrescidos aos relatórios anteriores e nunca os substituindo. As entradas nos relatórios serão o fim dos certificados na cadeias de emissão. Além dos relatórios, a proposta inclui o uso de provas que são enviadas com cada certificado para o navegador do usuário. Laurie e Langley não não definiram exatamente como será essa prova, mas sugerem que ela pode ser um certificado extra ou uma extensão TLS.

Veja o artigo completo na Linux Magazine.” [referência: linuxmagazine.com.br]


• Publicado por Augusto Campos em 2011-12-06

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

Este post é antigo (2011-12-06) e foi arquivado. O envio de novos comentários a este post já expirou.