Это цитата сообщения ungifted Оригинальное сообщение

Без заголовка



Перед новым годом опубликована одна интересная работа.
Исследователи нашли возможность создавать поддельные сертификаты SSL, которые современные браузеры будут считать легитимными.
Подробности по ссылкам ниже. Это не уязвимость какого-либо приложения или ОС. Это уязвимость MD5.

Сама работа http://www.win.tue.nl/hashclash/rogue-ca/ с комментариями ведущих вендоров.
Mozilla Corp. http://blog.mozilla.com/security/2008/12/30/md5-we...d-lead-to-certificate-forgery/
Microsoft http://blogs.technet.com/swi/archive/2008/12/30/in...ng-md5-collisions-problem.aspx
ISC http://isc.sans.org/diary.html?storyid=5590
SecurityLab (тут по русски) http://www.securitylab.ru/analytics/365717.php
Проект pgpru https://www.pgpru.com/novosti/2008/kolliziivmd5isp...sslsertifikaty?show_comments=1