-
Tóm tắt
- Các chương trình bảo mật của Hàn Quốc cài đặt một tổ chức chứng thực tự tạo, không được công nhận, lên PC để sử dụng TLS trên máy chủ cục bộ.
- Khóa bí mật được các tổ chức chứng thực này sử dụng về mặt bảo mật phải được quản lý rất chặt chẽ, nhưng vì không có luật bắt buộc hay hoạt động kiểm toán bên ngoài nào nên người dùng chỉ còn cách tin rằng các công ty cài đặt chúng sẽ duy trì bảo mật tốt.
- Tuy nhiên, như đã thấy trong bài viết trước, vẫn có nghi vấn liệu các công ty đó thực sự duy trì bảo mật tốt đến mức nào.
- Nếu khóa bí mật bị rò rỉ, nhiều người ở Hàn Quốc có thể bị đặt vào nguy cơ gặp phải các trang web giả mạo.
- Bài viết cũng đưa ra các phương pháp và ví dụ an toàn hơn khi cài đặt tổ chức chứng thực tự tạo.
-
Bản dịch tiếng Hàn: https://github.com/alanleedev/KoreaSecurityApps/…
5 bình luận
Liên kết bài dịch đã được sửa do có lỗi chính tả.
Đúng là vụ này quá đỉnh
https://crt.sh/?id=169761218
Bài báo vẫn được duy trì tốt.
https://n.news.naver.com/mnews/article/092/0002114313?sid=105