Címlap

Mozilla közlemény a Comodo-tól származó, illetéktelenül kiadott SSL tanúsítványokról

 ( trey | 2011. március 24., csütörtök - 10:32 )

Az elmúlt napokban vált ismertté, hogy a Comodo Group, Inc.-től 9 SSL tanúsítvány került ki úgy, hogy azt nem a cég, hanem illetéktelenek adták ki. A cég elismerte, hogy az egyik dél-európai RA-jának felhasználóneve és jelszava illetéktelenek kezébe került. A támadók az adatok birtokában 9 tanúsítványt adtak ki publikus webhelyekhez, köztük az Mozilla (addons.mozilla.org), a Skype, a Yahoo! és Google és Microsoft weboldalaihoz. A támadást egy iráni IP címre lehetett visszakövetni. A Mozilla közleményt adott ki az esettel kapcsolatban. További részletek itt, itt.

 »
  • A hozzászóláshoz belépés szükséges
  • 2898 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( zamboriz | 2011. március 24., csütörtök - 10:35 )

Ezt is érdemes elolvasni: https://blog.torproject.org/blog/detecting-certificate-authority-compromises-and-web-browser-collusion

 ( siposa | 2011. március 24., csütörtök - 10:40 )

Kapcsolódó MSA, az előbb csorgott le a javítás.

 ( log69 | 2011. március 24., csütörtök - 11:07 )

érdekes, köszi. ezt kiemelném:

"Are all other browsers deploying similar countermeasures? Thanks to the free software nature of Firefox and Chrome, we have an answer for at least two projects."

még egy:

"Who exactly did they deem important enough for disclosure? The Tor Project, which ships the Tor Browser Bundle was not notified. Clearly some groups are being left out of the loop and this is where even a single attack really causes the entire CA trust model to fall apart."

 ( saxus | 2011. március 24., csütörtök - 14:32 )

<troll>Dt azért kérünk HTTPS-t, mert az szekuricsi!!!4444</troll>

----------------
Lvl86 Troll

 ( bsh | 2011. március 24., csütörtök - 15:02 )

ez engem nem érint, mert NAT mögött vagyok, good luck. :)