АНБ предупреждает о рисках использования подстановочных сертификатов и предлагает меры по их устранению

 Агентство национальной безопасности США (АНБ) предупреждает об опасностях, связанных с использованием сертификатов с широким охватом для аутентификации нескольких серверов в организации.

В документе, опубликованном на прошлой неделе, агентство предоставляет меры по снижению рисков, связанных с использованием подстановочных сертификатов. К ним относится недавно раскрытый метод ALPACA, который можно использовать для различных атак перенаправления трафика.  

Агентство имеет в виду опасности, связанные с использованием подстановочных знаков или многодоменных цифровых сертификатов, которые проверяют идентичность сервера, чтобы разрешить надежное и безопасное соединение через криптографический протокол TLS.