|
Comodo и выдача SSL-сертификатов
Вчера господа из Comodo сделали то, за что по-хорошему надо лишать лицензии - они выдала иранским хакерам ssl-сертификаты к следующим ресурсам:
login.live.com mail.google.com www.google.com login.yahoo.com (3 certificates) login.skype.com addons.mozilla.org В результате чего пользователи теперь рискуют зайти на поддельный ресурс, не догадываясь об этом, ведь сертификат будет проверенный. Ссылки по теме: http://www.securelist.com/en/blog/61...b_of_Mis_Trust http://www.zdnet.com/blog/security/m...e_skin;content http://www.comodo.com/Comodo-Fraud-I...011-03-23.html http://blogs.comodo.com/it-security/...ca-compromise/ http://www.microsoft.com/technet/sec...y/2524375.mspx Microsoft уже выпустила обновление. |
Если копипастите сообщение, то хотя бы проверяйте ссылки на работоспособность. А по-хорошему надо бы и ссылку на источник оставлять.
Некоторые ссылки из поста выше (поправленные): Microsoft warns: Fraudulent digital certificates issued for high-value websites Microsoft Security Advisory (2524375) The Recent RA Compromise И ссылка на обновления: Советы корпорации Майкрософт по безопасности: мошеннические цифровые сертификаты делают возможным спуфинг |
ну лицензию давно пара у этой шараги отобрать, но вот только не они выдали сертификаты
|
| Время: 07:29. |
Время: 07:29.
© OSzone.net 2001-