В Google сообщили об обнаружении поддельных SSL-сертификатов

В Google сообщили об обнаружении поддельных SSL-сертификатов

По данным поисковика, фиктивные протоколы агентства ANSSI предназначены сразу для нескольких доменов компании.

image

Эксперты Google зафиксировали появление ряда поддельных SSL-сертификатов, предназначенных для использования на нескольких доменах компании, сообщается в официальном блоге поисковика.

Как выяснилось, фиктивные протоколы были созданы при помощи промежуточного сертификата ANSSI - французского агентства по сетевой и информационной безопасности. Там, в свою очередь, комментируют , что инцидент является следствием ошибки одного из их сотрудников.

В ходе поверки выяснилось, что во внутренней сети агентства был использован промежуточный сертификат удостоверяющего центра, использовавшее его устройство использовалось для мониторинга зашифрованного трафика пользователей данной сети.

Отметим, что все фиктивные сертификаты уже были добавлены в черный список web-обозревателя Chrome. Разработчикам других популярных браузеров были отправлены соответствующие уведомления. 


Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. Смотрите 13 выпуск security-новостей на нашем Youtube канале.