BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2011/09/01.html

В скандале с сертификатами к Google присоединились Mozilla, Yahoo, Tor и WordPress
dl // 01.09.11 00:17
DigiNotar соизволила рассказать про некоторые другие сайты, вошедшие в те "несколько дюжин", для которых были выданы левые сертификаты.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/09/01.html]

Под раздачу попали (по крайней мере) addons.mozilla.org, Yahoo.com, Tor Project, WordPress и иранский Baladin. Сертификаты были выданы 10 июля, отозваны 29 августа, сколько их реально использовали - неизвестно. Как неизвестно, и какие еще сайты затронуты (пока лишь есть информация, что в вышедшем во вторник Chromium прошитый список заблокированных сертификатов увеличился на 247 позиций).

Источник: The Register    
теги: google  |  предложить новость  |  обсудить  |  все отзывы (8) [6678]
назад «  » вперед

аналогичные материалы
Google заблокировала 2 с лишним миллиона приложений в прошлом году // 30.04.24 13:10
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02
Google начинает платить за найденные уязвимости // 31.08.22 20:16
Google окончательно прикрывает бесплатный G Suite // 28.01.22 16:48
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Google закрывает безлимитные Photos // 11.11.20 22:12
 
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

А вот мне интересно, как технически происходит выдача настоящих сертификатов 01.09.11 12:29  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Я прихожу в ЦС, и говорю: дайте мне сертификат для домена google.com.
Что я должен иметь на руках, чтобы это произошло, кроме денег?
Как минимум оригинал соглашения с регистратором домена,... 01.09.11 18:12  
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 02.09.11 18:27  Количество правок: 2
<"чистая" ссылка>
> Я прихожу в ЦС, и говорю: дайте мне сертификат для домена
> google.com.
> Что я должен иметь на руках, чтобы это произошло, кроме
> денег?

Как минимум оригинал соглашения с регистратором домена, документы юр/физ. лица на кого зарегистрирован домен и пару косарей зелени.
обычно так.
Список необходимых документов и требований можно посмотреть на сайте каждого уважаемого CA.
Видимо большие деньги и очень серьезные аргументы. 01.09.11 15:59  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Или просто очень большие деньги.
Или немного денег плюс умелые ручки помноженные на удачу и кривые чужие ручки 23.09.11 07:35  
Автор: Serge3leo Статус: Незарегистрированный пользователь
Отредактировано 23.09.11 07:43  Количество правок: 1
<"чистая" ссылка>
> Или просто очень большие деньги.

Например, у них есть автомат для выпечки сертификатов по запросу клиента: "Companies who need a large number of SSL certificates can use an online portal for managing their certificates". Возможно, кто-то взломал этот портал.



http://www.diginotar.com/Products/Identity/CertiIDSSLCertificates/tabid/2245/Default.aspx
http://www.diginotar.com/Products/Identity/CertiIDManagedPKI/tabid/2246/Default.aspx
Да, возможно. 24.09.11 00:38  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Ну кулхацкерам тогда реальный плюс в карму -)) 23.09.11 20:59  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 23.09.11 20:59  Количество правок: 1
<"чистая" ссылка>
Ну если предложить такие деньги, за которые можно попрощаться с CA (как получилось с голландскими товарищами) -- тогда да, вопрос решаем -)) 02.09.11 09:51  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
В таком случае деньги дают индивидуально) 03.09.11 00:56  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Как и очень веские аргументы ;)
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach