Компании Certigna разместила ключи к своим SSL-сертификатам в открытом доступе

image

Теги: утечка данны

Из-за некорректной настройки Web сервера на сайте поставщика SSL сертификатов все желающие смогли скачать потенциально важные файлы.

Сотрудники компании Certigna допустили критическую ошибку при публикации конфиденциальных данных. Французский поставщик SSL сертификатов неправильно настроил собственный web-сервер, вследствие чего ключи к SSL сертификатам оказались в открытом доступе.

SSL сертификаты служат для двух целей: для шифрования информации и идентификации пользователей на серверах, а также для шифрования трафика между web-ресурсами и пользователями.

Для того, чтобы случайные пользователи не создавали собственные доверенные сертификаты, каждый поставщик SSL сертификатов использует уникальный ключ, который используется для подписи каждого выданного сертификата.

Посетив страницу отзыва сертификатов, можно загрузить секретный ключ и другие «секретные» файлы. Таким образом, можно создавать подписывать собственные SSL сертификаты.

С помощью ключей, опубликованных Certigna, злоумышленники смогут создать фишинговые сайты, при посещении которых браузер не будет выдавать предупреждение о потенциальной угрозе безопасности.

Certigna сообщила, что в настоящий момент ключ удален с сайта и никакой угрозы его использования не существует.

или введите имя

CAPTCHA
бу
10-06-2011 11:18:48
смешно...
0 |
FBI
10-06-2011 13:26:26
Кто-нить успел скачать?? Поделитесь плиз!!!!!!!
0 |
10-06-2011 13:34:32
неизвестная компания, всем плевать на её ключи
0 |