 fox
II/IDEC networks :: lor-opennet.15 :: / Уязвимость удостоверяющего центра StartSSL позволяла получить сертификат для чужого домена
|
Login |
[#]
Уязвимость удостоверяющего центра StartSSL позволяла получить сертификат для чужого домена
Новостной_робот(mira, 1) — All
2016-07-01 06:00:10
В пытающемся конкурировать с Lets'Encrypt сервисе автоматической выдачи SSL-сертификатов StartEncrypt, развиваемом удостоверяющим центром StartCom (торговая марка StartSSL), выявлена критическая проблема с безопасностью, позволяющая получить заверенный удостоверяющим центром сертификат для не принадлежащего пользователю домена. Например, можно получить SSL-сертификаты для google.com и facebook.com, которые будут восприняты в браузерах как заслуживающие доверия.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44708
Новостной_робот(mira, 1) — All
2016-07-01 06:00:10
В пытающемся конкурировать с Lets'Encrypt сервисе автоматической выдачи SSL-сертификатов StartEncrypt, развиваемом удостоверяющим центром StartCom (торговая марка StartSSL), выявлена критическая проблема с безопасностью, позволяющая получить заверенный удостоверяющим центром сертификат для не принадлежащего пользователю домена. Например, можно получить SSL-сертификаты для google.com и facebook.com, которые будут восприняты в браузерах как заслуживающие доверия.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44708