Microsoft собирается добавить механизм защиты от атак «человек посередине» в Internet Explorer. Эта функция служит для защиты пользователей против тех типов атак, которые основаны на использовании поддельных сертификатов, что составляет большую долю таких атак.
Злоумышленники используют краденые сертификаты, чтобы заставить браузеры жертв доверять вредоносному сайту, который контролирует противник. Атаки «человек посередине» имеют много вариаций, но ключевой компонент большинства из них – подложный сертификат. Прикрепление открытого ключа предотвращает такие атаки.
Читать далееAxarhöfði 14,
110 Reykjavik, Iceland