Под раздачу попали (по крайней мере) addons.mozilla.org, Yahoo.com, Tor Project, WordPress и иранский Baladin. Сертификаты были выданы 10 июля, отозваны 29 августа, сколько их реально использовали - неизвестно. Как неизвестно, и какие еще сайты затронуты (пока лишь есть информация, что в вышедшем во вторник Chromium прошитый список заблокированных сертификатов увеличился на 247 позиций).

Источник: The Register

теги: google  |  предложить новость  |  обсудить  |  все отзывы (8)

[6678]

назад «  » вперед

аналогичные материалы Google заблокировала 2 с лишним миллиона приложений в прошлом году // 30.04.24 13:10 Google Drive находит файлы // 07.12.23 01:46 Google Drive теряет файлы // 27.11.23 20:02 Google начинает платить за найденные уязвимости // 31.08.22 20:16 Google окончательно прикрывает бесплатный G Suite // 28.01.22 16:48 Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13 Google закрывает безлимитные Photos // 11.11.20 22:12

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: А вот мне интересно, как технически происходит выдача настоящих сертификатов 01.09.11 12:29   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> Я прихожу в ЦС, и говорю: дайте мне сертификат для домена google.com. Что я должен иметь на руках, чтобы это произошло, кроме денег? Как минимум оригинал соглашения с регистратором домена,... 01.09.11 18:12   Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 02.09.11 18:27  Количество правок: 2 <"чистая" ссылка> > Я прихожу в ЦС, и говорю: дайте мне сертификат для домена > google.com. > Что я должен иметь на руках, чтобы это произошло, кроме > денег? Как минимум оригинал соглашения с регистратором домена, документы юр/физ. лица на кого зарегистрирован домен и пару косарей зелени. обычно так. Список необходимых документов и требований можно посмотреть на сайте каждого уважаемого CA. Видимо большие деньги и очень серьезные аргументы. 01.09.11 15:59   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> Или просто очень большие деньги. Или немного денег плюс умелые ручки помноженные на удачу и кривые чужие ручки 23.09.11 07:35   Автор: Serge3leo Статус: Незарегистрированный пользователь Отредактировано 23.09.11 07:43  Количество правок: 1 <"чистая" ссылка> > Или просто очень большие деньги. Например, у них есть автомат для выпечки сертификатов по запросу клиента: "Companies who need a large number of SSL certificates can use an online portal for managing their certificates". Возможно, кто-то взломал этот портал. http://www.diginotar.com/Products/Identity/CertiIDSSLCertificates/tabid/2245/Default.aspx http://www.diginotar.com/Products/Identity/CertiIDManagedPKI/tabid/2246/Default.aspx Да, возможно. 24.09.11 00:38   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> Ну кулхацкерам тогда реальный плюс в карму -)) 23.09.11 20:59   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 23.09.11 20:59  Количество правок: 1 <"чистая" ссылка> Ну если предложить такие деньги, за которые можно попрощаться с CA (как получилось с голландскими товарищами) -- тогда да, вопрос решаем -)) 02.09.11 09:51   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> В таком случае деньги дают индивидуально) 03.09.11 00:56   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> Как и очень веские аргументы ;)

<добавить комментарий>