Неизвестный хакер взломал пакистанский музыкальный портал
Анонсированы первые ноутбуки на базе Ultrabook

Mozilla и Google отзывают все сертификаты DigiNotar

Число похищенных цифровых сертификатов, которые выдавала голландская компания DigiNotar, достигло более 500, включая сертификаты, которые были выданы для ЦРУ, Службы внешней разведки Великобритании, а также для службы политической разведки Израиля, Моссад.
По словам разработчика Mozilla, Герваса Маркхема (Gervase Markham), сейчас количество похищенных SSL-сертификатов составляет 531.


Разработчики Google и Mozilla заявили, что они заблокируют сертификаты, выданные DigiNotar, в том числе и те, которые используются голландским правительством. Это решение было принято, после того, как на прошлой неделе Google, Mozilla и Microsoft уже отозвали 200 SSL-сертификатов, которые использовались в браузерах, но оставили нетронутыми сотни других, многие из которых использовались голландским правительством для поддержки своих сайтов.

«Основываясь на доказательствах и выводах голландского правительства, а также проведя беседы с разработчиками других браузеров, мы решили отказаться от услуг центра сертификации DigiNotar», - заявила в своем блоге Хезер Эдкинс (Heather Adkins), менеджер по информационной безопасности в компании Google.

Директор по развитию Firefox Джонатан Найтингейл (Johnathan Nightingale) также заявил: «Ни один из продуктов Mozilla больше не будет основываться на сертификатах от DigiNotar».

Министр внутренних дел Голландии, Пит Хейн Доннер (Piet Hein Donner) сделал заявление о том, что правительство не может гарантировать безопасность своих сайтов из-за взлома DigiNotar, и попросил пользователей не заходить на свои учетные записи пока правительство не получит новые сертификаты.

Взлом DigiNotar в настоящее время исследуется экспертами компании Fox-IT, которые сообщили голландскому правительству, что сертификатами незаконно завладели хакеры.

Некоторые исследователи в области безопасности предполагают, что действия Google и Mozilla по отношению к DigiNotar могут стать причиной краха деятельности компании, связанной с выдачей сертификатов.

Mozilla и Google обещают выпустить обновления для своих продуктов в скором времени, в которых все сертификаты, выданные DigiNotar будут заблокированы.

www.securitylab.ru

Опубликовано 05.09.2011 18:41 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: