Durante el último congreso del Chaos Computer Club se ha presentado un ataque a la infraestructura de clave pública (PKI) de Internet que se encarga de expedir certificados digitales para sitios web seguros. Como prueba de concepto crearon una Autoridad de Certificación (CA) confiable por la mayoría de los navegadores. Este certificado les permite suplantar cualquier página web, incluyendo bancos y tiendas que usen HTTPS.El ataque se apoya en las ya conocidas vulnerabilidades de MD5.
Comentarios
Dupe: Grave vulnerabilidad en la infrastructura PKI de los navegadores web (Inglés)
Grave vulnerabilidad en la infrastructura PKI de ...
win.tue.nl