TLS Korumasını Zayıflatmak, Kore Usulü - Wladimir Palant

Özet

• Kore'deki güvenlik programları, yerel sunucuda TLS kullanmak için bilgisayara resmi olmayan kendi sertifika otoritelerini kuruyor.
• Bu sertifika otoritelerinin kullandığı gizli anahtarların güvenli biçimde yönetilmesi gerekir; ancak bunu zorunlu kılan bir yasa ya da dış denetim olmadığı için, bu yazılımı kuran şirketlerin güvenliği iyi koruduğuna güvenmek gerekiyor.
• Ancak önceki yazıda görüldüğü gibi, şirketlerin güvenliği ne kadar iyi sürdürdüğü gerçekten soru işareti.
• Gizli anahtar sızarsa, Kore'de çok sayıda insan web sitesi taklidi riskine maruz kalabilir.
• Kendi sertifika otoritesini kurarken daha güvenli yöntemler ve örnekler sunuluyor.

Korece çeviri: https://github.com/alanleedev/KoreaSecurityApps/…