-
सारांश
- कोरियाई सुरक्षा प्रोग्राम लोकल सर्वर पर TLS इस्तेमाल करने के लिए PC में एक गैर-मान्यता प्राप्त निजी certificate authority इंस्टॉल करते हैं।
- इन certificate authorities द्वारा इस्तेमाल की जाने वाली private keys का सुरक्षा की दृष्टि से अच्छी तरह प्रबंधन होना चाहिए, लेकिन इसे अनिवार्य करने वाला कोई कानून या बाहरी audit नहीं है, इसलिए यह मानकर चलना पड़ता है कि इन्हें इंस्टॉल करने वाली कंपनियाँ सुरक्षा को ठीक से बनाए रखेंगी।
- लेकिन जैसा कि पिछली पोस्ट में देखा गया था, यह सवाल बना रहता है कि कंपनियाँ वास्तव में सुरक्षा कितनी अच्छी तरह बनाए रखती हैं।
- अगर private key लीक हो जाए, तो कोरिया में बहुत से लोग वेबसाइट impersonation के खतरे में आ सकते हैं।
- लेख में निजी certificate authority इंस्टॉल करने के लिए कुछ अधिक सुरक्षित तरीके और उदाहरण प्रस्तुत किए गए हैं.
-
कोरियाई अनुवाद: https://github.com/alanleedev/KoreaSecurityApps/…
5 टिप्पणियां
अनुवाद लेख के लिंक में टाइपो था, इसलिए उसे ठीक कर दिया गया है.
यह वाकई जबरदस्त था
https://crt.sh/?id=169761218
समाचार लेख अभी भी सुरक्षित है।
https://n.news.naver.com/mnews/article/092/0002114313?sid=105