Krzysztof Halasa pisze:

> Mysle jednak ze latwiejsze od kombinacji z BGP beda ataki na DNS. Tyle
> ze podstawowa linia obrony jest jest BGP ani DNS, a SSL. Sugeruje
> najpierw zwalczyc SSL.

Wszystko świetnie, tylko certyfikaty SSL też się generuje. W jaki sposób
są weryfikowane? Często z automatu, przez wysłanie e-maila na adres
koniecznie w domenie, której dotyczy certyfikat. Jeśli udałoby się w ten
sposób wygenerować własny certyfikat dla - powiedzmy - inteligo.com.pl
poprzez "przejęcie" ruchu czy to sprytnym atakiem na BGP, czy na DNS, to
już samego SSLa łamać nie trzeba. To tylko teoria, ale ciekaw jestem,
jaki procent serwerów DNS nie został jeszcze załatany po ujawnieniu
dziury znalezionej przez Dana Kaminsky'ego...

Marek