Компании Certigna разместила ключи к своим SSL-сертификатам в открытом доступе

Сотрудники компании Certigna допустили критическую ошибку при публикации конфиденциальных данных. Французский поставщик SSL сертификатов неправильно настроил собственный web-сервер, вследствие чего ключи к SSL сертификатам оказались в открытом доступе.
SSL сертификаты служат для двух целей: для шифрования информации и идентификации пользователей на серверах, а также для шифрования трафика между web-ресурсами и пользователями.


Для того, чтобы случайные пользователи не создавали собственные доверенные сертификаты, каждый поставщик SSL сертификатов использует уникальный ключ, который используется для подписи каждого выданного сертификата.

Посетив страницу отзыва сертификатов, можно загрузить секретный ключ и другие «секретные» файлы. Таким образом, можно создавать подписывать собственные SSL сертификаты.

С помощью ключей, опубликованных Certigna, злоумышленники смогут создать фишинговые сайты, при посещении которых браузер не будет выдавать предупреждение о потенциальной угрозе безопасности.

Certigna сообщила, что в настоящий момент ключ удален с сайта и никакой угрозы его использования не существует.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: