Mozilla közlemény a Comodo-tól származó, illetéktelenül kiadott SSL tanúsítványokról

Titkosítás, biztonság, privát szféra

Az elmúlt napokban vált ismertté, hogy a Comodo Group, Inc.-től 9 SSL tanúsítvány került ki úgy, hogy azt nem a cég, hanem illetéktelenek adták ki. A cég elismerte, hogy az egyik dél-európai RA-jának felhasználóneve és jelszava illetéktelenek kezébe került. A támadók az adatok birtokában 9 tanúsítványt adtak ki publikus webhelyekhez, köztük az Mozilla (addons.mozilla.org), a Skype, a Yahoo! és Google és Microsoft weboldalaihoz. A támadást egy iráni IP címre lehetett visszakövetni. A Mozilla közleményt adott ki az esettel kapcsolatban. További részletek itt, itt.

( siposa v | 2011. 03. 24., cs – 09:40 )

Kapcsolódó MSA, az előbb csorgott le a javítás.

érdekes, köszi. ezt kiemelném:

"Are all other browsers deploying similar countermeasures? Thanks to the free software nature of Firefox and Chrome, we have an answer for at least two projects."

még egy:

"Who exactly did they deem important enough for disclosure? The Tor Project, which ships the Tor Browser Bundle was not notified. Clearly some groups are being left out of the loop and this is where even a single attack really causes the entire CA trust model to fall apart."

( saxus | 2011. 03. 24., cs – 13:32 )

<troll>Dt azért kérünk HTTPS-t, mert az szekuricsi!!!4444</troll>

----------------
Lvl86 Troll