 |
Google и Mozilla започват блокирането на фалшиви сертификати, идващи от Китай |
 |
|
Google и Mozilla започнаха да блокират подправени цифрови сертификати, доставяни от китайски регистратор, които могат да се използват в атаки срещу потребители на Mac, Windows и Линукс.Адам Лангли от Google съобщи първи за проблема в специално изготвен бюлетин по сигурността. Той обяснява, че сертификатите са били издадени от медиаторен сертификационен орган на името на компания, наречена MCS Holdings. "Тези медиаторни сертификати са били издадени от страна на China Internet Network Information Centre [CNNIC]. CNNIC са включени в множество коренови инстанции, така че неправилно тези сертификати ще бъдат доверени за почти всички браузъри и операционни системи", споделя Лангли.Лангли споделя, че Google са алармирали своевременно CNNIC, както и компаниите, доставящи всички големи браузъри за инцидента, като Chrome ще блокира оттук нататък сертификати, свързани с MCS Holdings.Той обяснява, че вместо MCS да съхранява частния ключ надлежно в специален хардуерен модул, те са го инсталирали в man-in-the-middle proxy. "Този тип устрйства пресичат защитени връзки като се маскират във вид реална дестинация и понякога се използват от компаниите да пресичат защитения трафик на своите служители, ако изпитват съмнение в професионалния им морал", споделя Лангли.Mozilla споделят, че също са предприели мерки и от Версия 37 на Firefox, тези сертификати ще се считат за ненадеждни. |
|
 |
|
Статистика |
|
|
| Прегледи | 136 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 25 Март 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
