Что происходит с кодом со знаком, когда корневые сертификаты поставлены под угрозу?
Если Ваш ISP предоставляет Вам рекурсивный сервер DNS это
- По крайней мере, так же надежно как Ваша ссылка
- Низкая задержка (по-видимому, это было бы, это, вероятно, очень близко к Вам сетевое мудро),
- Правильно настроен и защищен
Затем нет многих значительных преимуществ для того, чтобы рекурсивно разрешить Ваши запросы DNS.
Можно настроить сервер DNS для передачи рекурсивных запросов вместо того, чтобы разрешить их сам, и просто иметь те запросы переходят к серверу ISP. Что Вы получаете от выполнения, это - способность иметь удачное обращение в кэш в сервере Вашего ISP, который мог сохранить Вас десятки миллисекунд во многих типичных установках.
Существует много причин, почему Вы могли бы хотеть использовать эту установку - говорят, Вы могли бы выполнять .local зоны для своего сайта (или расщепленный горизонт на домене Вашего сайта), или Вы могли бы хотеть поместить DNS в черный список определенные зоны.
Во-первых, корень подписи кода Apple не имеет отношения к взломанному корню (DigiNotar), поэтому на ваш первый вопрос, это не оказывает прямого влияния на подписывание кода iOS. Этот сертификат находится в корневом хранилище iOS, поэтому он может повлиять на приложения, включая Safari или всех, кто использует встроенную систему загрузки URL-адресов или корневой ключевой камень.
Если ключ подписи кода Apple (или один из основных посредников) были скомпрометированы, что теоретически могло иметь катастрофические последствия для системы подписи кода. На практике злоумышленнику также придется маскироваться под сервер обновлений Apple, что представляет собой другую проблему. Но если вы сложите эти две вещи вместе, да, они могут выдвинуть все, что захотят, в теории.
В целом есть только два способа справиться с компрометацией ключа в X.509: дождаться истечения срока действия сертификата или отозвать его. Большинство корневых сертификатов имеют довольно длительный срок действия (часто десятилетия). Сертификаты нижнего уровня имеют более короткие диапазоны (месяцы или годы).
Отзыв сертификата означает, что программное обеспечение (в данном случае iOS) должно проверить список отзыва и отклонить содержащиеся в нем сертификаты. Это сломало бы все существующие программы, пока они не были уволены и не переустановлены.
Поскольку Apple контролирует магазин приложений и iOS, на самом деле в их распоряжении есть некоторые другие возможности. Они могут исправить iOS, чтобы выполнить одноразовую проверку каждого программного обеспечения по хешам в магазине приложений, а затем применить новую подпись. Когда вы контролируете все части системы, легче определить доверие.
То, что корневые сертификаты скомпрометированы, само по себе не означает, что вредоносный код внезапно запустится на всех ». s устройства (или чьи-либо устройства). Взлом сертификата - это лишь часть более сложной атаки. Но это было бы полезно.
Имейте в виду, что Mac, Windows, Unix и т. Д. Существовали многие годы без подписи кода. В большинстве современных ОС есть какая-то подпись кода, но она не очень широко используется (часто только при установке пакета). Когда это не удается, пользователи обычно игнорируют это. Схема iOS - это большой шаг вперед, но вы можете обойтись без нее.
Подписание кода не гарантирует, что код безопасен. Я мог бы сделать несколько злонамеренных действий, которые Apple было бы почти невозможно обнаружить до утверждения приложения. И то, что у них есть кредитная карта, не означает, что Apple действительно знает, кто отправил приложение.
Таким образом, подписание кода является важной мерой безопасности, но это не так. t единственная мера безопасности. Как вы предполагаете, ключи очень важны, но они всего лишь одна часть системы.
Если вы установили подписанный код на основе подписи Сертификат X.509, подписанный поддельным корнем, возможно, это поддельный код. И это могло сделать с вашей системой какие-то неприятные вещи.
Однако это не влияет на код, подписанный сертификатами, которые не были подписаны скомпрометированным корневым каталогом.
И это могло сделать с вашей системой какие-то неприятные вещи.Однако это не влияет на код, подписанный сертификатами, которые не были подписаны скомпрометированным корневым каталогом.
И это могло сделать с вашей системой какие-то неприятные вещи.Однако это не влияет на код, подписанный сертификатами, которые не были подписаны скомпрометированным корневым каталогом.