Поиск
Показаны результаты для тегов 'ssl-сертификаты'.
Найдено: 2 результата
-
После передачи права собственности на домен цифровые сертификаты, обеспечивающие безопасную передачу данных через интернет, могут представлять угрозу безопасности для новых владельцев. Исследователи безопасности Иэн Фостер и Дилан Эйри обнаружили , что в некоторых случаях цифровые сертификаты остаются действительными даже по истечении срока регистрации домена. Когда новый владелец регистрирует домен, связанный с ним SSL-сертификат по-прежнему принадлежит предыдущему. Благодаря этому предыдущий владелец домена может осуществлять атаку «человек посередине» и расшифровывать трафик, проходящий между клиентом и сервером. Предыдущий собственник также может осуществить DoS-атаку, если под одним сертификатом в качестве альтернативных имен определяются дополнительные доменные имена. Если альтернативный сайт больше не принадлежит пользователю сертификата, можно отозвать сертификат, имеющий как альтернативное имя, так и другие домены. «Вы можете вызвать отказ в обслуживании сервиса, если все еще используется общий сертификат», - пояснили исследователи.
-
- старые
- ssl-сертификаты
-
(и ещё 6 )
C тегом:
-
23 марта инженеры Google Chrome сообщили о намерении постепенно исключить старые SSL-сертификаты Symantec из списка доверенных и сократить срок действия новых. Причиной послужил ряд серьезных промахов со стороны Symantec. К примеру, в сентябре 2015 года принадлежащий компании центр сертификации Thawte по ошибке выпустил поддельные сертификаты для двух доменов Google. В январе текущего года Google начала собственное расследование проблем, и по его результатам было решено принять ряд ограничительных мер. Изначально инженеры компании проанализировали 127 случаев ошибочных выпусков сертификатов, однако, как показало более подробное изучение логов Symantec, за несколько лет по ошибке было выпущено свыше 30 тыс. сертификатов. В результате расследования также были выявлены проблемы Symantec с проверкой подлинности доменов. Более того, сотрудники компании не проверяют собственные журналы на наличие свидетельств ошибочных выпусков сертификатов и даже не пытаются усовершенствовать процедуру выпуска с целью избежать подобных проблем в будущем. Несмотря на занимаемую Symantec позицию на рынке SSL-сертификатов, Google решила пойти на крайние меры. Начиная с Chrome 61, новые сертификаты Symantec будут считаться действительными только в течение девяти месяцев. То есть, если владелец сайта получит новый сертификат Symantec, Chrome будет принимать его как доверенный только девять месяцев, даже если для других браузеров этот срок составляет три-четыре года. Google уведомила о своих планах другие компании, такие как Apple, Microsoft и Mozilla, однако пока что никто из них не намерен последовать ее примеру.