Агентство национальной безопасности США (АНБ) предупреждает об опасностях, связанных с использованием сертификатов с широким охватом для аутентификации нескольких серверов в организации.
В документе, опубликованном на прошлой неделе, агентство предоставляет меры по снижению рисков, связанных с использованием подстановочных сертификатов. К ним относится недавно раскрытый метод ALPACA, который можно использовать для различных атак перенаправления трафика.
Агентство имеет в виду опасности, связанные с использованием подстановочных знаков или многодоменных цифровых сертификатов, которые проверяют идентичность сервера, чтобы разрешить надежное и безопасное соединение через криптографический протокол TLS.
