Компании Certigna разместила ключи к своим SSL-сертификатам в открытом доступе

Компании Certigna разместила ключи к своим SSL-сертификатам в открытом доступе

Из-за некорректной настройки Web сервера на сайте поставщика SSL сертификатов все желающие смогли скачать потенциально важные файлы.

Сотрудники компании Certigna допустили критическую ошибку при публикации конфиденциальных данных. Французский поставщик SSL сертификатов неправильно настроил собственный web-сервер, вследствие чего ключи к SSL сертификатам оказались в открытом доступе.

SSL сертификаты служат для двух целей: для шифрования информации и идентификации пользователей на серверах, а также для шифрования трафика между web-ресурсами и пользователями.

Для того, чтобы случайные пользователи не создавали собственные доверенные сертификаты, каждый поставщик SSL сертификатов использует уникальный ключ, который используется для подписи каждого выданного сертификата.

Посетив страницу отзыва сертификатов, можно загрузить секретный ключ и другие «секретные» файлы. Таким образом, можно создавать подписывать собственные SSL сертификаты.

С помощью ключей, опубликованных Certigna, злоумышленники смогут создать фишинговые сайты, при посещении которых браузер не будет выдавать предупреждение о потенциальной угрозе безопасности.

Certigna сообщила, что в настоящий момент ключ удален с сайта и никакой угрозы его использования не существует.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь