Mozilla и Google отзывают все сертификаты DigiNotar
Mozilla и Google отзывают все сертификаты DigiNotar
Alexander Antipov
Google и Mozilla заявили, что они заблокируют сертификаты, выданные DigiNotar, в том числе и те, которые используются голландским правительством.
Число похищенных цифровых сертификатов, которые выдавала голландская компания DigiNotar, достигло более 500, включая сертификаты, которые были выданы для ЦРУ, Службы внешней разведки Великобритании, а также для службы политической разведки Израиля, Моссад.
По словам разработчика Mozilla, Герваса Маркхема (Gervase Markham), сейчас количество похищенных SSL-сертификатов составляет 531.
Разработчики Google и Mozilla заявили, что они заблокируют сертификаты, выданные DigiNotar, в том числе и те, которые используются голландским правительством. Это решение было принято, после того, как на прошлой неделе Google, Mozilla и Microsoft уже отозвали 200 SSL-сертификатов, которые использовались в браузерах, но оставили нетронутыми сотни других, многие из которых использовались голландским правительством для поддержки своих сайтов.
«Основываясь на доказательствах и выводах голландского правительства, а также проведя беседы с разработчиками других браузеров, мы решили отказаться от услуг центра сертификации DigiNotar», - заявила в своем блоге Хезер Эдкинс (Heather Adkins), менеджер по информационной безопасности в компании Google.
Директор по развитию Firefox Джонатан Найтингейл (Johnathan Nightingale) также заявил: «Ни один из продуктов Mozilla больше не будет основываться на сертификатах от DigiNotar».
Министр внутренних дел Голландии, Пит Хейн Доннер (Piet Hein Donner) сделал заявление о том, что правительство не может гарантировать безопасность своих сайтов из-за взлома DigiNotar, и попросил пользователей не заходить на свои учетные записи пока правительство не получит новые сертификаты.
Взлом DigiNotar в настоящее время исследуется экспертами компании Fox-IT, которые сообщили голландскому правительству, что сертификатами незаконно завладели хакеры.
Некоторые исследователи в области безопасности предполагают, что действия Google и Mozilla по отношению к DigiNotar могут стать причиной краха деятельности компании, связанной с выдачей сертификатов.
Mozilla и Google обещают выпустить обновления для своих продуктов в скором времени, в которых все сертификаты, выданные DigiNotar будут заблокированы.
По словам разработчика Mozilla, Герваса Маркхема (Gervase Markham), сейчас количество похищенных SSL-сертификатов составляет 531.
Разработчики Google и Mozilla заявили, что они заблокируют сертификаты, выданные DigiNotar, в том числе и те, которые используются голландским правительством. Это решение было принято, после того, как на прошлой неделе Google, Mozilla и Microsoft уже отозвали 200 SSL-сертификатов, которые использовались в браузерах, но оставили нетронутыми сотни других, многие из которых использовались голландским правительством для поддержки своих сайтов.
«Основываясь на доказательствах и выводах голландского правительства, а также проведя беседы с разработчиками других браузеров, мы решили отказаться от услуг центра сертификации DigiNotar», - заявила в своем блоге Хезер Эдкинс (Heather Adkins), менеджер по информационной безопасности в компании Google.
Директор по развитию Firefox Джонатан Найтингейл (Johnathan Nightingale) также заявил: «Ни один из продуктов Mozilla больше не будет основываться на сертификатах от DigiNotar».
Министр внутренних дел Голландии, Пит Хейн Доннер (Piet Hein Donner) сделал заявление о том, что правительство не может гарантировать безопасность своих сайтов из-за взлома DigiNotar, и попросил пользователей не заходить на свои учетные записи пока правительство не получит новые сертификаты.
Взлом DigiNotar в настоящее время исследуется экспертами компании Fox-IT, которые сообщили голландскому правительству, что сертификатами незаконно завладели хакеры.
Некоторые исследователи в области безопасности предполагают, что действия Google и Mozilla по отношению к DigiNotar могут стать причиной краха деятельности компании, связанной с выдачей сертификатов.
Mozilla и Google обещают выпустить обновления для своих продуктов в скором времени, в которых все сертификаты, выданные DigiNotar будут заблокированы.
Ваш провайдер знает о вас больше, чем ваша девушка?