Skradzione certyfikaty Google w sieci

1 września 2011 0 przez Marcin Kaczmarek

Google informuje, że użytkownicy sieci, głównie z terenu Iranu, posługiwali się fałszywymi certyfikatami SSL wystawionymi dla domeny google.com przez holenderską firmę Diginotar. Celem było przechwytywanie sesji do różnych usług Google. Firma Diginotar wyjawiła, że certyfikaty zostały wystawione i skradzione podczas włamania do jej systemu certyfikacji 19 lipca br.

Google twierdzi, że przeglądarka Chrome sama wykryje atak z użyciem fałszywego certyfikatu, ponieważ prawidłowe certyfikaty są zaszyte w niej na stałe. Natomiast Microsoft i Mozilla opublikowały lub w najbliższym czasie opublikują (zależnie od systemu) poprawki, które umieszczają certyfikaty wystawione przez Diginotar na czarnej liście. Microsoft także usunął firmę Diginotar z listy zaufanych urzędów certyfikacji.