Команда европейских и американских математиков проанализировала свыше 11 000 000 сертификатов, принадлежащих различным сайтам и обнаружила, что в среднем на тысячу из них приходится около 2х со слабыми параметрами, позволяющими восстановить секретный ключ.Мало того, что у многих из них модули(N) были одинаковыми, у малой части открытых ключей модули RSA позволяли себя факторизовать за минимальное время.
Дока очень объемная и на английском, поэтому интересующиеся приглашаются к самостоятельному увлекательному чтению.
Предваряя вопросы «а как проверить?»
Авторы судя по всему хотели сделать паблик сервис по проверке, но побоялись что это может навредить компаниям, если уязвимый ключ проверят левые люди раньше них самих. По их идее, знающим людям не составит труда написать такую тулзу самостоятельно после прочтения доклада.
