Quando trabalhamos com o nosso sistema operacional , acessamos a vários sites, muitos dos quais temos acesso via HTTPS, eu me lembro quando no suporte o cara liga pra você e fala:
“Se aparecer o cadeado, então você está seguro”
A questão da CA é uma piada, especialmente porque, por padrão aceitamos várias entitades como de confiança.
Numa conversa do pessoal do Flu Project , eles verificam as seguintes problematicas:
Problemas relacionados com o gerenciamento de certificados SSL (não verificabilidade , falsa sensação de segurança, falhas no processo de registro)
Problemas com certificados de PKCS # 12
Problemas com comunicações seguras e cifradas (ataques avançados MITM)
Vetores práticos de ataque sobre SmartCards (DNI-e)
Por isso apresento a vocês uma ferramenta SSLcop que se encarrega de bloquear as CA por procedencia.
Veja a ferramenta:
A ferramenta fornece um método muito fácil de bloquear as CA por origem geográfica.
Por exemplo, nós marcamos todos, menos a Espanha, e bloquear.
Desta forma, pode facilmente bloquear todo o CA, que fácil.
A ferramenta pode ser baixada AQUI
Fonte:FluProject
Mundo Tecnológico 