10:36 01.09.2011 |   1338



В июле этого года из голландского центра сертификации DigiNotar неизвестными хакерами было похищено несколько SSL-сертификатов, в том числе использовавшихся для удостоверения ряда доменных имен Google. В DigiNotar признают, что не замечали нарушения системы безопасности в течение недели. Более того, хотя по прошествии нескольких дней DigiNotar отозвала похищенные сертификаты, впоследствии выяснилось, что по крайней мере один сертификат – и именно тот, что защищал сайты Google – не был отозван. В Google утверждают, что на днях он был применен для атаки на учетные записи Gmail, принадлежащие пользователям из Ирана.

Google и Mozilla обещают в ближайшее время заблокировать сертификаты DigiNotar в браузерах Chrome и Firefox. В браузере Chrome, начиная с версии 13, сертификаты для сайтов Google встроены в код браузера.

Microsoft удалила соответствующие сертификаты из списка доверенных сертификатов в Windows Vista, Windows 7 и Windows Server 2008, но обновление для систем Windows XP и Server 2003 пока не выпущено.

В марте SSL-сертификаты ряда крупных сайтов были украдены из компании Comodo. Ответственность за это взял на себя анонимный иранский хакер.


Теги: Информационная безопасность