A Solution for Preventing the Rogue Certificate Attack

Abrahamyan, Sergey E.; Zakaryan , Arman G.

Object

Volume:

ISSN:

2579-2784

Additional Information:

Աբրահամյան Սերգեյ Ե., Զաքարյան Արման Գ., Абраамян Сергей Е., Закарян Арман Г.

Other title:

Կեղծ հավաստագրով հարձակումը կանխելու լուծում; Решение для предотвращения атаки с поддельным Сертификатом

Coverage:

49-56

Abstract:

In today's online world, internet security heavily relies on the trust in Certificate Authorities. Modern browsers and operating systems provide a comprehensive list to their users, which includes all the CAs they trust by default. This could turn into a serious problem when even one of the CAs is compromised and/or goes rogue. It is especially relevant for enterprise applications, as they are more likely to be targeted for this kind of attack. Մերօրյա առցանց աշխարհում համացանցի անվտանգությունը զգալիորեն հիմնված է Հավաստագրային Հեղինակությունների (ՀՀ) հանդեպ վստահության վրա: Ժամանակակից ինտերնետ դիտարկիչները և օպերացիոն համակարգերը օգտատերերին տրամադրում են այն բոլոր ՀՀ-ների ցանկը, որոնք նախապես համարվում են վստահելի: Սա կարող է լուրջ խնդիրներ առաջացնել, երբ վստահված ՀՀ-ներից նույնիսկ մեկը դառնա խարդախության զոհ կամ հենց ինքը դիմի խարդախության: Նման խնդիրների հիմնականում առնչվում են մեծ կազմակերպությունների ծրագրային ցանցերը, քանի որ դրանք են հաճախակի դառնում հարձակումների թիրախ: В современном онлайн-мире интернет-безопасность во многом зависит от доверия к Центрам Сертификации. Современные браузеры и операционные системы предоставляют своим пользователям полный список Центров Сертификации, которым они доверяют по умолчанию. Это может превратиться в серьезную проблему, если хотя бы один из Центров Сертификации будет взломан и/или станет мошенником. Это особенно актуально для корпоративных приложений, так как они с большей вероятностью становятся мишенями для такого вида атак.

Publisher:

Изд-во НАН РА

Format:

pdf

Identifier:

oai:arar.sci.am:261607

Location of original object:

ՀՀ ԳԱԱ Հիմնարար գիտական գրադարան

Subject and keywords:

Mathematical cybernetics Computer science HTTPS Security Rogue Certificate Attack Masquerade Attack Digital Certificates TLS

Edition name

Date

Abrahamyan, Sergey E., A Solution for Preventing the Rogue Certificate Attack.

Dec 8, 2023

Object

Title: A Solution for Preventing the Rogue Certificate Attack

Creator:

Type:

Journal or Publication Title:

Date of publication:

Volume:

ISSN:

Additional Information:

Other title:

Coverage:

Abstract:

Publisher:

Format:

Identifier:

Location of original object:

Subject and keywords:

Object collections:

Last modified:

In our library since:

Number of object content hits:

All available object's versions:

Show description in RDF format:

Show description in OAI-PMH format:

Objects

Similar

Contact details

Address

Phone

E-Mail

Visit us!