Riku Itäpurolle opinnäytepalkinto

Riku Itäpuron kandidaatintyö “Luottamuksen etsintä ja varmenteiden julkaisu DNSSECillä tai ilman” on saanut Tietoturva ry:n palkinnon. Työssä käsiteltiin mm. luottamuksen etsinnän vaikeutta ja mallintamista. Lisäksi esiteltiin kehitteillä oleva DANE-järjestelmä, joka yhdistää aiemmin erilliset nimipalvelimet ja varmennehierarkiat.

Tärkeä havainto oli, että nykyiset juurivarmennepalvelut eivät pysty estämään tilannetta, jossa yhdelle verkkosivun nimelle luodaan useita eri varmenteita. Pahimmillaan pahis voi ohjata käyttäjän https-sivulleen esimerkiksi nimipalvelinväärennöksellä, ja sivun varmenne näyttäisi täysin viralliselta.

DANE:n avulla varmenne tarkistetaan myös nimipalvelimelta ja tämä estää väärinkäytön, kunhan DNSSEC on käytössä.

This entry was posted in news, thesis worker. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *