Citat:
Ursprungligen postat av
Bifrost81
Istället för att fokusera på vem som möjligtvis hackat routern, kanske vi kan tänka på hur viktigt det är att säkerställa att de certifikat som genereras på routern är tillförlitliga. Är det möjligt att dessa gratis certifikat inte är tillräckligt säkra och kan vara en svag länk i routrarnas säkerhet?
Ööö va?
Certifikat har inte speciellt mycket med denna typ av säkerhet att göra.
Certifikatets roll är att man ska veta att det är korrekt part man pratar med. För att förhindra MITM(Man Inte n The Middle) attacker, Inte hur man pratar med den. Svaga algoritmer i certifikatet gör förvisso att dem är lättare att knäcka men det hjälper bara för MITM attacker. Att hacka en brandvägg i sig har väldigt lite med certifikat att göra.