Az OpenSSL virtuális gépét nemrég feltörték, erről be is számoltam az előző bejegyzésemben.
A dolog pikantériája, hogy a szolgáltató hibájából sikerült a támadóknak bejutni a kiszolgálóra.
Tulajdonképpen ...
... be, hogy komoly támadás érte az OpenSSL.org hivatalos webszerverét is. A nyílt forráskódú adattitkosítást fejlesztő szervezet közölte, hogy a szoftver forráskódja nem kompromittálódott, azaz a támadók ...
... OpenSSL binárist használnék parancssorból, de nagy mennyiségű tanúsítványszám esetén ez hamar áttekinthetetlenné válna, így valamilyen grafikus (pl. XCA) vagy webes (pl. PHPki, openWebPKI) alkalmazáskiterjesztést ...
... kellene mozgatni akkor is, ha az nem szükséges. Bár a fenti alkalmazás kezelése nem bonyolult, én mégis inkább az OpenSSL használatát javasolnám.
OpenSSL jelszóval
Az adatok kényességétől függ, hogy ...
... ami visszafejti a leveleinket, mert akkor elég megszerezni a telefont, és minden titkunknak lőttek.
Hogyan lehet kulcsom?
Lehet csinálni pl. openssl-lel, de az nem hiteles.
Úgy értem, hogy nem mások ...