Ya es un hecho bien establecido que SSL está pirateado. Han utilizado certificados SSL falsos para espiar búsquedas cifradas de Google, Bing y Yahoo. Lo mismo hizo el gobierno francés. El gobierno turco hizo lo mismo con gmail. No necesita una computadora cuántica para difundir certificados falsos a autoridades raíz reconocidas, incluso sin su consentimiento; Dicho esto, no es necesario descifrar el cifrado en sí mismo, solo debe omitirlo pensando fuera de la caja. Es simple pero brillante, una vez que lo piensas, hasta que quedan atrapados en los medios, con las manos en la masa, eso es. Entonces se produce una reacción violenta, y con razón. Es por eso que desconfío de la NSA y sus manos mediocres que tocan mi … “negocios” (para que conste, me sacaré cualquier duda: sí, es una insinuación sucia). Ah, por cierto, los certificados SSL pueden ser falsificados. En realidad ni siquiera es tan difícil. Ya se ha demostrado que el equipo de hackers de la NSA TAO implanta kits de arranque ring0 en computadoras portátiles compradas en línea y similares (Informe: NSA interceptando computadoras portátiles ordenadas en línea, instalando Spyware. spyware en él Página en yahoo.com NSA supuestamente plantó spyware en equipos electrónicos) Si tienen acceso básico a su PC, entonces podrían poner o hacer cualquier cosa en él, incluyendo modificar y “personalizar” las calificaciones del certificado SSL. También hay MITM.
editar: de mi comentario en otra respuesta:
por favor lea esto, está retrocedido. RSA niega las acusaciones de pago de puerta trasera de la NSA, cómo la NSA (puede haber) puesto una puerta trasera en la criptografía de RSA: un manual técnico y http://www.itnews.com.au/News/36… y http: //www.theverge. com / 2013/12 / … y http://www.slashgear.com/nsa-pai… y reiteraré sobre el tema de ssl: http://thehackernews.com/2013/12… y los certificados Rogue SSL también fueron emitido para la CIA, el MI6, el Mossad y agregaré algunos más: el certificado Rogue Google SSL no se utiliza con fines deshonestos, Turktrust dice que docenas de certificados SSL autofirmados y falsos utilizados para suplantar sitios de alto perfil http: //www.zdnet. com / how-the-nsa … La NSA suplantó a Google en los ataques MitM y la nueva fuga de la NSA muestra los ataques MITM contra los principales servicios de Internet, por último: ¿Qué creías que Google era seguro para la búsqueda privada? ¿uno más ?: Google redobla el esfuerzo para frustrar la vigilancia de la NSA
- ¿Qué es el cifrado? ¿Cuáles son los diferentes tipos de cifrado y para qué se utilizan exactamente?
- ¿Cuál es la diferencia entre spam y phishing?
- ¿Cuál es el mejor software antivirus disponible en Torrentz?
- En términos de seguridad, ¿qué significa para usted 'autenticación fuerte'? ¿Ha cambiado su eficacia, significado o percepción a lo largo de los años?
- ¿Qué aspectos básicos debo saber para conseguir un trabajo en seguridad cibernética?