BR-Linux.org

“A indústria de segurança não tem carência de problemas difíceis de resolver, mas o que tem recebido a maior atenção do público e da mídia em 2011 é o de encontrar formas de aprimorar, ou substituir, a atual infraestrutura de autoridades certificadores (CAs). A última de uma série de propostas para restagar o sistema de autoridades certificadoras vem de dois pesquisadores de segurança do Google que sugeriram um plano para prover relatórios públicos auditáveis dos certificados assim como provas para cada certificado que é emitido.

O sistema proposto por Adam Langley e Ben Laurie é composto por três diferentes ideias, mas depende da criação de um relatório (log) público de cada certificado público que é emitido por uma autoridade certificadora. Podem existir qualquer número de relatórios públicos desses certificados, mas os logs serão estruturas para que sejam sempre apensos aos certificados, ou seja acrescidos aos relatórios anteriores e nunca os substituindo. As entradas nos relatórios serão o fim dos certificados na cadeias de emissão. Além dos relatórios, a proposta inclui o uso de provas que são enviadas com cada certificado para o navegador do usuário. Laurie e Langley não não definiram exatamente como será essa prova, mas sugerem que ela pode ser um certificado extra ou uma extensão TLS.

Veja o artigo completo na Linux Magazine.” [referência: linuxmagazine.com.br]