Journal or Publication Title:
Date of publication:
Volume:
ISSN:
Additional Information:
Աբրահամյան Սերգեյ Ե., Զաքարյան Արման Գ., Абраамян Сергей Е., Закарян Арман Г.
Title:
A Solution for Preventing the Rogue Certificate Attack
Other title:
Creator:
Abrahamyan, Sergey E. ; Zakaryan , Arman G.
Subject:
Mathematical cybernetics ; Computer science
Uncontrolled Keywords:
HTTPS ; Security ; Rogue Certificate Attack ; Masquerade Attack ; Digital Certificates ; TLS
Coverage:
Abstract:
In today's online world, internet security heavily relies on the trust in Certificate Authorities. Modern browsers and operating systems provide a comprehensive list to their users, which includes all the CAs they trust by default. This could turn into a serious problem when even one of the CAs is compromised and/or goes rogue. It is especially relevant for enterprise applications, as they are more likely to be targeted for this kind of attack. Մերօրյա առցանց աշխարհում համացանցի անվտանգությունը զգալիորեն հիմնված է Հավաստագրային Հեղինակությունների (ՀՀ) հանդեպ վստահության վրա: Ժամանակակից ինտերնետ դիտարկիչները և օպերացիոն համակարգերը օգտատերերին տրամադրում են այն բոլոր ՀՀ-ների ցանկը, որոնք նախապես համարվում են վստահելի: Սա կարող է լուրջ խնդիրներ առաջացնել, երբ վստահված ՀՀ-ներից նույնիսկ մեկը դառնա խարդախության զոհ կամ հենց ինքը դիմի խարդախության: Նման խնդիրների հիմնականում առնչվում են մեծ կազմակերպությունների ծրագրային ցանցերը, քանի որ դրանք են հաճախակի դառնում հարձակումների թիրախ: В современном онлайн-мире интернет-безопасность во многом зависит от доверия к Центрам Сертификации. Современные браузеры и операционные системы предоставляют своим пользователям полный список Центров Сертификации, которым они доверяют по умолчанию. Это может превратиться в серьезную проблему, если хотя бы один из Центров Сертификации будет взломан и/или станет мошенником. Это особенно актуально для корпоративных приложений, так как они с большей вероятностью становятся мишенями для такого вида атак.