seoded (seoded) wrote,
seoded
seoded

У Google похитили сертификат SSL

29 августа иранский пользователь Сети Интернет при попытке входа в свою почту на Gmail столкнулся с необычным в своем роде предупреждением о том, что при попадании на сервис Google пользователь якобы использует запрещенный сертификат. Иранец попробовал войти в почту через различные браузеры, однако результат был везде одинаков.

Именно об этой проблеме пользователь поведал координаторам службы поддержки корпорации Google. И вот тут-то и выяснился факт мошенничества: оказывается SSL-сертификат, выданный компанией DigiNotar, расположенной в Голландии, был попросту похищен.

Естественно, незамедлительная реакция Майкрософта последовала тут же: было выпущено уведомление о безопасности под серийным номером SA 2607712, в котором сообщалось, что Microsoft удалила из списка доверенных корневых сертификатов компанию DigiNotar.

Менеджер по безопасности рекламы из "Майкрософта" Райан Херст поведал о том, что голландская компания не будет возвращена в список доверенных корневых сертификатов, пока не выяснятся все обстоятельства мошенничества и не будут устранены факторы, которые и послужили истоком возникновения сбоев в работе почты самой популярной поисковой системы в мире.

Голландская компания на данный момент ситуацию комментировать отказалась. Напомним только о том, что не так давно DigiNotar была перекуплена не менее популярной компанией Vasco.

А вот разработчики Интернет-браузера Google Chrome, которым и пользовался иранец дал следующие комментарии относительно данного инцидента. В Гугл Хром рассказали о том, что разработчики внедрили в браузер специальную функцию, которая позволяет предупредить пользователей Всемирной паутины о том, какие именно сертификаты были повреждены, блокированы или имеют определенные проблемы. Это позволяет легко вычислять вредоносные сайты в Интернете и обходить их "десятой дорогой". Данные меры безопасности смогли предупредить публику о возникновении проблем с DigiNotar. Отныне все сайты, имеющие сертификаты голландской компании будут блокироваться для пользователей. Так будет продолжаться до тех пор, пока не будут выяснены все проблемы.

Предупреждение о повреждении сертификатов браузерами позволяет избежать взломов почтовых сервисов и других сервисов в Сети. Проникновение в систему сертификации дает возможность мошенникам получить открытый доступ к ключам шифрования, взламывать пароли и воровать аккаунты. Для поисковой системы Google проблемы со взломами сертификатов не в диковинку - однако качественная работа служб безопасности позволяет быстро вычислять действия злоумышленников и пресекать их.
Tags: google, безопасность
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments