wolfSSL ha divulgato due vulnerabilità di gravità alta che possono consentire a un verificatore di compatibilità di accettare una catena di certificati prima che raggiunga effettivamente un anchor attendibile.
Un avviso del browser su un dominio diagnostico Microsoft mostra come un singolo certificato TLS scaduto possa trasformare i controlli di connettività di routine in un problema di fiducia.
Un certificato TLS scaduto su un dominio di test di connettività di Microsoft 365 ha trasformato un controllo di routine del browser in un avviso visibile, mostrando quanto rapidamente l'igiene dei certificati possa diventare un problema operativo.
Il piano di Let’s Encrypt di passare ai Merkle Tree Certificates segnala un cambiamento strutturale nel modo in cui la fiducia TLS potrebbe essere emessa e verificata per un internet post-quantistico.
Un’ondata riportata di abusi contro le infrastrutture telecom e di hosting in Medio Oriente mostra perché i difensori si stanno spostando dall’inseguire singoli indicatori al mappare i modelli infrastrutturali che mantengono online il comando e controllo.