Linux E X P R E S

Facebook

StartSSL po útoku nevydává certifikáty

Certifikační autorita StartSSL se 15. června stala terčem útoku a od té doby nevydává SSL certifikáty.


Bezpečnost technologie SSL/TLS závisí na důvěře k certifikačním autoritám, které podepisují certifikáty používané k ověření totožnosti komunikujících stran. Proto jsou tyto autority lákavým cílem útočníků, kteří v případě úspěchu mohou snadno a rychle získat možnost, jak se vydávat za mnoho různých subjektů, aniž by to protistrana měla šanci odhalit (dokud nejsou podvodně získané certifikáty revokovány).

Po březnovém útoku na autoritu Comodo (prostřednictvím zprostředkovatele GlobalTrust) se 15. června stala obětí další certifikační autorita: StartSSL ze stáje firmy StartCom. Tato autorita je známa především svými doménovými certifikáty dostupnými zdarma, nicméně poskytuje i klasické certifikáty s ověřováním skutečné totožnosti a také EV certifikáty. Není bez zajímavosti, že ve stejný den ohlásila firma AffirmTrust, že začíná vydávat zdarma tříleté doménové certifikáty.

Diskuze (0) Nahoru