Mozilla и Google отзывают все сертификаты DigiNotar

image

Теги: Google, Mozilla, DigiNotar

Google и Mozilla заявили, что они заблокируют сертификаты, выданные DigiNotar, в том числе и те, которые используются голландским правительством.

Число похищенных цифровых сертификатов, которые выдавала голландская компания DigiNotar, достигло более 500, включая сертификаты, которые были выданы для ЦРУ, Службы внешней разведки Великобритании, а также для службы политической разведки Израиля, Моссад.

По словам разработчика Mozilla, Герваса Маркхема (Gervase Markham), сейчас количество похищенных SSL-сертификатов составляет 531.

Разработчики Google и Mozilla заявили, что они заблокируют сертификаты, выданные DigiNotar, в том числе и те, которые используются голландским правительством. Это решение было принято, после того, как на прошлой неделе Google, Mozilla и Microsoft уже отозвали 200 SSL-сертификатов, которые использовались в браузерах, но оставили нетронутыми сотни других, многие из которых использовались голландским правительством для поддержки своих сайтов.

«Основываясь на доказательствах и выводах голландского правительства, а также проведя беседы с разработчиками других браузеров, мы решили отказаться от услуг центра сертификации DigiNotar», - заявила в своем блоге Хезер Эдкинс (Heather Adkins), менеджер по информационной безопасности в компании Google.

Директор по развитию Firefox Джонатан Найтингейл (Johnathan Nightingale) также заявил: «Ни один из продуктов Mozilla больше не будет основываться на сертификатах от DigiNotar».

Министр внутренних дел Голландии, Пит Хейн Доннер (Piet Hein Donner) сделал заявление о том, что правительство не может гарантировать безопасность своих сайтов из-за взлома DigiNotar, и попросил пользователей не заходить на свои учетные записи пока правительство не получит новые сертификаты.

Взлом DigiNotar в настоящее время исследуется экспертами компании Fox-IT, которые сообщили голландскому правительству, что сертификатами незаконно завладели хакеры.

Некоторые исследователи в области безопасности предполагают, что действия Google и Mozilla по отношению к DigiNotar могут стать причиной краха деятельности компании, связанной с выдачей сертификатов.

Mozilla и Google обещают выпустить обновления для своих продуктов в скором времени, в которых все сертификаты, выданные DigiNotar будут заблокированы.


comments powered by Disqus