-
Résumé
- Des logiciels de sécurité coréens installent sur le PC des autorités de certification propriétaires non reconnues afin d’utiliser TLS sur un serveur local.
- Les clés privées utilisées par ces autorités devraient être gérées de manière rigoureuse sur le plan de la sécurité, mais comme aucune loi ni aucun audit externe ne l’imposent, il faut simplement faire confiance aux entreprises qui les installent pour bien maintenir cette sécurité.
- Mais, comme on l’a vu dans l’article précédent, on peut douter du sérieux avec lequel ces entreprises maintiennent réellement la sécurité.
- Si une clé privée fuit, un grand nombre de personnes en Corée du Sud pourraient être exposées à des risques d’usurpation de sites web.
- L’article présente aussi des méthodes et des exemples plus sûrs pour l’installation d’autorités de certification propriétaires.
-
Traduction coréenne : https://github.com/alanleedev/KoreaSecurityApps/…
5 commentaires
Le lien de l’article traduit a été corrigé en raison d’une faute de frappe.
C’était vraiment énorme
https://crt.sh/?id=169761218
L’article de presse est toujours bien conservé.
https://n.news.naver.com/mnews/article/092/0002114313?sid=105