Подделаны SSL сертификаты для домена .google.com

Неизвестным удалось несанкционированно получить валидный сертификат для .google.com. Это дает возможность проводить атаки MITM против пользователей гугло-сервисов.

Сертификат был выдан голландским центром сертификации DigiNotar и сейчас уже отозван.

Пользователям Google Chrome ничего не угрожает так как он проверяет валидность сертификатов онлайн. Mozilla Firefox выпустили обновление и рекомендуют вручную отключить сертификат DigiNotar в настройках браузера.



Компания Microsoft выпустила бюллютень безопасности и обновление которым удаляет корневой сертификат DigiNotar из Microsoft Certificate Trust List.



Статья на F-Secure









Источник: Хабрахабр - Google
Оригинальная страница: Подделаны SSL сертификаты для домена .google.com