Recentemente DigiNotar CA è stato violato , e sono stati emessi certificati canaglia. Dal momento che rilasciano anche certificati per conto del governo olandese, il governo ha rilasciato una dichiarazione in merito, in sostanza affermando: "non visitare il sito Web se si riceve un avviso di sicurezza dal proprio browser". Un buon consiglio di per sé, e migliore della stessa DigiNotar che afferma "ignorando tale avviso è sicuro al 99,9%", ma ignora i browser con i negozi di fiducia della CA che non sono ancora stati aggiornati.
Supponendo che un browser non aggiornato (archivio fidato) non sia un utente vulnerabile per attacchi Man-In-The-Middle sul sito qualsiasi , non solo quelli che avevano un certificato DigiNotar valido ? So che puoi controllare la catena di certificati su un sito web, ma non lo faccio mai, e so per certo che i miei genitori non lo faranno mai.
SSL-trust è davvero strong solo quanto la CA più debole, e c'è un modo per risolverlo?
Aggiornamento 2011-09-06 : un rapporto indipendente da Fox-IT sull'hack di DigiNotar è stato reso pubblico