вторник, 30 августа 2011 г.
Подделаны SSL сертификаты для домена .google.com
Неизвестным удалось несанкционированно получить валидный сертификат для .google.com. Это дает возможность проводить атаки MITM против пользователей гугло-сервисов.
Сертификат был выдан голландским центром сертификации DigiNotar и сейчас уже отозван.
Пользователям Google Chrome ничего не угрожает так как он проверяет валидность сертификатов онлайн. Mozilla Firefox выпустили обновление и рекомендуют вручную отключить сертификат DigiNotar в настройках браузера.
Компания Microsoft выпустила бюллютень безопасности и обновление которым удаляет корневой сертификат DigiNotar из Microsoft Certificate Trust List.
Статья на F-Secure
Источник: Хабрахабр - Google
Оригинальная страница: Подделаны SSL сертификаты для домена .google.com
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий