Bloqueando autoridade certificadora por país

Quando trabalhamos com o nosso sistema operacional , acessamos a vários sites, muitos dos quais temos acesso via HTTPS, eu me lembro quando no suporte o cara liga pra você e fala:

“Se aparecer o cadeado, então você está seguro”

A questão da CA é uma piada, especialmente porque, por padrão aceitamos várias entitades como de confiança.

Numa conversa do pessoal do Flu Project , eles verificam as seguintes problematicas:

Problemas relacionados com o gerenciamento de certificados SSL (não verificabilidade , falsa sensação de segurança, falhas no processo de registro)
Problemas com certificados de PKCS # 12
Problemas com comunicações seguras e cifradas (ataques avançados MITM)
Vetores práticos de ataque sobre SmartCards (DNI-e)

Por isso apresento a vocês uma ferramenta SSLcop que se encarrega de bloquear as CA por procedencia.

Veja a ferramenta:

A ferramenta fornece um método muito fácil de bloquear as CA por origem geográfica.

Por exemplo, nós marcamos todos, menos a Espanha, e bloquear.

Desta forma, pode facilmente bloquear todo o CA, que fácil.

A ferramenta pode ser baixada AQUI

Fonte:FluProject

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s