-
Resumen
- Los programas de seguridad coreanos instalan en la PC una autoridad certificadora propia no reconocida para usar TLS en un servidor local.
- Las claves privadas que usan estas autoridades certificadoras deberían manejarse adecuadamente desde el punto de vista de la seguridad, pero como no hay leyes ni auditorías externas que obliguen a ello, hay que confiar en que las empresas que las instalan mantengan bien la seguridad.
- Pero, como vimos en la publicación anterior, es dudoso qué tan bien mantienen la seguridad esas empresas.
- Si una clave privada se filtra, muchas personas en Corea podrían quedar expuestas al riesgo de suplantación de sitios web.
- Se presentan métodos y casos más seguros para instalar una autoridad certificadora propia.
-
Traducción al coreano: https://github.com/alanleedev/KoreaSecurityApps/…
5 comentarios
Se corrigió un error tipográfico en el enlace del artículo traducido.
Esto sí que fue realmente impresionante
https://crt.sh/?id=169761218
El artículo de prensa se mantiene bien.
https://n.news.naver.com/mnews/article/092/0002114313?sid=105