OSS Group :: iNoise - Информационный шум :: О проблеме странных подписанных сертификатов |
Доступные ленты новостейДоступные темыНавигация по сайту |
О проблеме странных подписанных сертификатовТемы: Internet, Безопасность Недавний инцидент с центром сертификации компании Comodo заставил Фонд Электронного Фронтира (Electronic Frontier Foundation) пристально взглянуть на всю существующую систему выдачи SSL-сертификатов доверенными центрами сертификации. В итоге без особого труда было найдено более 37 тыс. подписанных сертификатов для доменных имён типа 'localhost' (таких набралось 2201) или, что уже хуже, 'exchange' и 'exch.' в разных вариантах (таких обнаружилось свыше 8 тыс.). Ссылка: https://threatpost.com/en_us/blogs/problem-issuing-certs-unqualified-names-040611 [2011-04-07 02:21:08] (Фетисов Ф. А. (faf)) Комментарии
О случае с сертификатами Comodo: http://www.ossg.ru/blogs/inoise/3181
(1) [2011-04-07 02:21:45] (Фетисов Ф. А. (faf)) Внимание! Комментарии могут оставлять только авторизованные пользователи. Вы можете зарегистрироваться на сайте. Если Вы уже зарегистрированы на сайте проекта, воспользуйтесь авторизационной формой для входа. |
© 2006-2024 OSS Group. All rights reserved. | Техническая поддержка: Открытые Информационные Технологии и Системы
|