Wiadomości
Certyfikaty Digicert wycofane z przeglądarek Mozilli i Microsoftu
4 listopada 2011 11:12,
Antoni Steliński
TAGI:
certyfikaty, ssl
Mozilla i Microsoft poinformowały, że wycofują ze swoich przeglądarek wszystkie certyfikaty wydane przez malezyjską firmę Digicert. Decyzje takie podjęto, gdy okazało się, że Digicert wydał 22 certyfikaty zabezpieczone słabymi, 512-bitowymi kluczami i pozbawione odpowiednich rozszerzeń.
Polecamy:
- Rosnąca popularność technologii SSL i związane z nią nowe zagrożenia
- System certyfikatów SSL - czas na zmiany
Zobacz też:
Przedstawiciele Digicert na razie nie rozmawiają z prasą na temat tego wydarzenia - na stronie firmy umieszczono jednak oświadczenie, z którego wynika, że ma ona wszelkie niezbędne licencje wymagane przez malezyjskie prawo.
Wiadomo już, że proces anulowania certyfikatów wydanych przez Entrust potrwa co najmniej do wtorku (8.11) - firma chce w ten sposób dać użytkownikom wadliwych certyfikatów czas na zastąpienie ich nowymi, spełniającymi wszystkie wymogi bezpieczeństwa.
Wszystkie zakwestionowane przez Entrust certyfikaty wydane zostały lokalnym instytucjom i firmom w Malezji, dlatego też problem dotyczy głównie użytkowników z tego kraju.
Produceni przeglądarek wolą jednak dmuchać na zimne - Mozilla zapowiedziała, że zamierza umieścić na czarnej liście Firefoksa wszystkie certyfikaty wydane przez Digicert (stosowna poprawka zostanie wprowadzona w Firefoksie 8 oraz 3.6.24). To samo zrobi Microsoft - firma planuje wkrótce udostępnić (via Windows Update) aktualizację dla przeglądarki Internet Explorer.
"Na razie nic nie wskazuje na to, że owe certyfikaty zostały wykorzystane do jakichkolwiek niebezpiecznych działań. Ale słabe klucze stanowią poważny problem, ponieważ są podatne na złamanie i to może zostać wykorzystane przez przestępców" - komentuje Jerry Bryant z Microsoftu.
Warto przypomnieć, że to nie pierwszy głośny przypadek zagrożenia związanego z certyfikatami - kilka miesięcy temu okazało się, że przestępcy włamali się do holenderskiej firmy DigiNotar i wykradli z niej kilkaset certyfikatów SSL, które zostały później wykorzystane m.in. do atakowania użytkowników Gmaila.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...