X.509 Certificate Forgery Attack
X.509 certifikace forgerie útok je útok v oblasti počítačové bezpečnosti. Tento útok je zaměřen na falšování digitalních certifikátů, které se používají k ověření pravosti a důvěryhodnosti webových stránek. Digitální certifikát je soubor dat, který obsahuje informace o identitě a veřejném klíči webové stránky. Tyto informace jsou podepsány certifikační autoritou a tak potvrzují důvěryhodnost této webové stránky.
Avšak, při útoků na X.509 certifikace, útočníci mohou falšovat tyto certifikáty a tak vést uživatele na falešné webové stránky, které se tváří jako originální stránky. Tento útok může být proveden například pomocí padělání certifikační autority, která podepsala falešný certifikát webové stránky a tak vytváří falešnou. Poté se falešná stránka tváří jako legitimní a může tak být využita k účinek napadnutí webového serveru, získání citlivých informací nebo instalaci škodlivých programů.
Proti tomuto útoku existuje mnoho opatření jako například použití detekce a prevence podvodného chování, monitorování podezřelých aktivit, nebo použití oprávněného softwaru pro ověření pravosti certifikátu.