»ндийский NIC выдавал поддельные сертификаты дл€ доменов Google

image

“еги: сертификат, Google, SSL

¬ Google говор€т, что опасности подвержены только пользователи Windows-устройств.

ѕо данным Google, √осударственный центр информационных технологий »ндии (National Informatics Centre, NIC) выдал поддельные SSL-сертификаты.  ак следует из записи в блоге отдела »Ѕ, сертификаты можно использовать на серверах дл€ того, чтобы выдавать вредоносные сайты за легитимные и перехватывать зашифрованные данные пользователей.

¬ Google говор€т, что опасности подвержены только пользователи Windows-устройств.

—пециалисты поискового гиганта обнаружили активность поддельных сертификатов на прошлой неделе. ѕо утверждени€м јдама Ћэнгли (Adam Langley), NIC подписал сертификаты дл€ «р€да доменов Google». ¬едомство также имеет несколько Ђсертификатов, подписанных промежуточными центрами сертификацииї, которым довер€ет индийский CCA, а также несколькими западными компани€ми.

 ак следует из публикации в блоге поискового гиганта, индийские CCA сертификаты содержатс€ в доверенном корневом хранилище Microsoft. ѕоэтому большинство программ дл€ Windows, в частности, Internet Explorer и Chrome, довер€ют этим сертификатам. ѕользователи Firefox не наход€тс€ в зоне риска, поскольку обозреватель использует собственное хранилище сертификатов.

¬ компании увер€ют, что пользователей Chrome OS, Android, iOS и OS X действи€ NIC не затронут.

Ёксперты компании уведомили NIC и Microsoft о существовании проблемы, а сами поддельные сертификаты были отозваны.

ќтметим, что подобное происходит уже не впервые. “ак, еще в декабре текущего года √осударственное казначейство ‘ранции выдало нескольким доменам техногиганта поддельные сертификаты.


или введите им€

CAPTCHA