2011-09-02

Інтернет →  Підробні SSL-сертифікати Google та CA

Виявлене нещодавно реальне використання підробних сертифікатів Google демонструє фатальну слабкість інфраструктури центрів сертифікації. Один з іранських користувачів Google виявив, що сертифікат, який надсилався до його браузера при встановленні безпечного (SSL) під'єднання до сервісів Google, є підробним. Таким чином, вся інформація, що передавалася, кимось перехоплювалась, найбільш імовірно, ISP-провайдером або спецслужбами. Подальше розслідування показало, що підробний сертифікат використовувався протягом двох місяців, і це залишалося непоміченим.