В Google сообщили об обнаружении поддельных SSL-сертификатов

image

Теги: Google, SSL, Chrome

По данным поисковика, фиктивные протоколы агентства ANSSI предназначены сразу для нескольких доменов компании.

Эксперты Google зафиксировали появление ряда поддельных SSL-сертификатов, предназначенных для использования на нескольких доменах компании, сообщается в официальном блоге поисковика.

Как выяснилось, фиктивные протоколы были созданы при помощи промежуточного сертификата ANSSI - французского агентства по сетевой и информационной безопасности. Там, в свою очередь, комментируют, что инцидент является следствием ошибки одного из их сотрудников.

В ходе поверки выяснилось, что во внутренней сети агентства был использован промежуточный сертификат удостоверяющего центра, использовавшее его устройство использовалось для мониторинга зашифрованного трафика пользователей данной сети.

Отметим, что все фиктивные сертификаты уже были добавлены в черный список web-обозревателя Chrome. Разработчикам других популярных браузеров были отправлены соответствующие уведомления. 


или введите имя

CAPTCHA
ыц!
09-12-2013 15:11:38
Не понимаю - зачем шифровать трафик, чтобы потом его расшифровывать, чтобы мониторить? Можно тогда не шифровать, ведь это сэкономит ресурсы.
0 |
ёк!
09-12-2013 18:46:30
http://www.securitylab.ru/news/445460.php - Официальный web-сайт президента США остался без SSL-сертификата это сэкономит ресурсы
0 |