Компании Certigna разместила ключи к своим SSL-сертификатам в открытом доступе

09.06.2011

Вернуться к списку новостей Сотрудники компании Certigna допустили критическую ошибку при публикации конфиденциальных данных. Французский поставщик SSL сертификатов неправильно настроил собственный web-сервер, вследствие чего ключи к SSL сертификатам оказались в открытом доступе.

SSL сертификаты служат для двух целей: для шифрования информации и идентификации пользователей на серверах, а также для шифрования трафика между web-ресурсами и пользователями.

Для того, чтобы случайные пользователи не создавали собственные доверенные сертификаты, каждый поставщик SSL сертификатов использует уникальный ключ, который используется для подписи каждого выданного сертификата.

Посетив страницу отзыва сертификатов, можно загрузить секретный ключ и другие «секретные» файлы. Таким образом, можно создавать подписывать собственные SSL сертификаты.

С помощью ключей, опубликованных Certigna, злоумышленники смогут создать фишинговые сайты, при посещении которых браузер не будет выдавать предупреждение о потенциальной угрозе безопасности.

Certigna сообщила, что в настоящий момент ключ удален с сайта и никакой угрозы его использования не существует.

Источник

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними

 
 
 

© 2018 ООО «СёрчИнформ»

Все права защищены