Mozilla и Google отзывают все сертификаты DigiNotar

image

Теги: Google, Mozilla, DigiNotar

Google и Mozilla заявили, что они заблокируют сертификаты, выданные DigiNotar, в том числе и те, которые используются голландским правительством.

Число похищенных цифровых сертификатов, которые выдавала голландская компания DigiNotar, достигло более 500, включая сертификаты, которые были выданы для ЦРУ, Службы внешней разведки Великобритании, а также для службы политической разведки Израиля, Моссад.

По словам разработчика Mozilla, Герваса Маркхема (Gervase Markham), сейчас количество похищенных SSL-сертификатов составляет 531.

Разработчики Google и Mozilla заявили, что они заблокируют сертификаты, выданные DigiNotar, в том числе и те, которые используются голландским правительством. Это решение было принято, после того, как на прошлой неделе Google, Mozilla и Microsoft уже отозвали 200 SSL-сертификатов, которые использовались в браузерах, но оставили нетронутыми сотни других, многие из которых использовались голландским правительством для поддержки своих сайтов.

«Основываясь на доказательствах и выводах голландского правительства, а также проведя беседы с разработчиками других браузеров, мы решили отказаться от услуг центра сертификации DigiNotar», - заявила в своем блоге Хезер Эдкинс (Heather Adkins), менеджер по информационной безопасности в компании Google.

Директор по развитию Firefox Джонатан Найтингейл (Johnathan Nightingale) также заявил: «Ни один из продуктов Mozilla больше не будет основываться на сертификатах от DigiNotar».

Министр внутренних дел Голландии, Пит Хейн Доннер (Piet Hein Donner) сделал заявление о том, что правительство не может гарантировать безопасность своих сайтов из-за взлома DigiNotar, и попросил пользователей не заходить на свои учетные записи пока правительство не получит новые сертификаты.

Взлом DigiNotar в настоящее время исследуется экспертами компании Fox-IT, которые сообщили голландскому правительству, что сертификатами незаконно завладели хакеры.

Некоторые исследователи в области безопасности предполагают, что действия Google и Mozilla по отношению к DigiNotar могут стать причиной краха деятельности компании, связанной с выдачей сертификатов.

Mozilla и Google обещают выпустить обновления для своих продуктов в скором времени, в которых все сертификаты, выданные DigiNotar будут заблокированы.


или введите имя

CAPTCHA
Cognis
05-09-2011 18:15:53
Ну, а что? Только так и можно, мало ли что компания обанкротится. Надо было сразу же заблокировать этот центр сертификации, как только появился один фальшивый сертификат, а не ждать, когда их стало более 500. Тогда центры сертификации будут дорожить своим именем, а без имени в таком деле нет бизнеса, а бизнес прибыльный.
0 |
мимокрокодил
05-09-2011 19:38:53
Тут ведь вот в чём дело... Столь тяжёлая кара может привести не только к тому, что центры сертификации станут больше дорожить своим именем, но и к тому, что они станут изо всех сил скрывать факты взлома и лгать своим клиентам в случае таковых, что будет гораздо более неприятно в перспективе. Так что наказание не должно быть чересчур тяжёлым, иначе оно будет стимулировать не столько решение проблем, сколько создание видимости, что "всё хорошо, прекрасная маркиза".
0 |
03119
05-09-2011 20:33:59
В списке присутствует 531 сертификат, в то время как изначально сообщалось о создании 247 обманного сертификата. То есть они уже лгали или сами не представляли масштабы трагедии. Сокрытие взлома было -- первым левый сертификат спалил гуглохром, а не сама контора.
0 |
мимокрокодил
06-09-2011 00:19:30
Ну, тут их ложь недоказуема... могли и не представлять масштабы. Я, в общем-то, только "за" наказание, причём строгое. Но считаю, что важно и не переборщить.
0 |
06-09-2011 09:54:38
В США факт скрытия утечки информации уголовно наказуем, да и штраф еще не хилый должны выписать.
0 |
мимокрокодил
06-09-2011 12:32:39
И это правильно. Вот только чтобы наказывать за это, надо сначала доказать факт утечки. Смотрите, что я хочу донести... Сейчас компания, которую ломанули, честно рассказывает об этом, предпринимает меры, несёт какие-то убытки - но не фатальные. Если эти убытки станут фатальными, то компания, кою ломанули, будет об этом молчать до последнего: ей ведь будет уже всё равно, из-за чего она разорится, хоть из-за того, что честно расскажет о взломе, хоть из-за того, что это вскроется постфактум. А вот если не вскроется, то она сможет остаться на плаву. В итоге, никаких стимулов честно заявить о взломе у компании не остаётся. А кто проигрывает в такой ситуации больше всего? Кастомеры.
0 |
43116
05-09-2011 20:39:47
И да, конкуренты будут тщательно бдить, ведь появится мотивация. Остаться должен только один (ц) Горец
0 |
мимокрокодил
06-09-2011 00:21:21
О да, и тогда этот один сможет задирать цены, диктовать свои условия, хамить по-всякому - в общем, вести себя в лучших традициях оборзевших от отсутствия конкуренции монополий. Не лучшая перспектива, знаете ли... лично я - за конкуренцию.
0 |