Fake Microsoft Certificate for live.fi

Sometimes just asking politely makes your day.

A few moments later, he had created the alias hostmaster@live.fi. He decided to give the address a test run by trying to get a trusted certificate.

To his surprise

https://www.puttygen.net/

, Comodo issued the certificate, no questions asked.

A Finnish man created this simple email account – and received Microsoft’s security certificate

India CA incident

Yet another CA trust model abuse. India NIC (trusted CA) misissued certificates for Google domains.

http://googleonlinesecurity.blogspot.com.tr/2014/07/maintaining-digital-certificate-security.html

https://www.puttygen.net/

Sertifika otoriteleri (CAs) üzerine

Internette gerçekleştirdiğiniz güvenli bağlantılarda (bankacılık hizmetleri, eposta) sertifika otoritelerini çoğu zaman farkında olmadan kullanıyoruz.

Continue Reading →

Sovereign Keys

Web sitelerinin SSL/TLS sertifikalarında yaşanan ve çoğu sertifika otoritelerinden (Certificate Authority – CA) kaynaklanan problemlerin ardından CA mekanizmasının yerini alacak pek çok öneri yayınlandı.

Continue Reading →