Fałszywe certyfikaty SSL: Nowe zagrożenie dla użytkowników

Fałszywe certyfikaty SSL: Nowe zagrożenie dla użytkowników

2011-03-23 12:28 Redakcja

Fałszywe certyfikaty SSL stają się poważnym zagrożeniem dla użytkowników popularnych usług, takich jak GMail czy Skype. Comodo UserTrust wystawiło certyfikaty, które mogą wprowadzić w błąd użytkowników, pozwalając atakującym podszywać się pod zaufane serwisy.

Jak donosi Jacob Appelbaum, jeden z fałszywych certyfikatów został wystawiony na domenę addons.mozilla.org, co stwarza ryzyko dla użytkowników przeglądarki Firefox. Niestety, szczegóły dotyczące pozostałych certyfikatów pozostają niejasne, co zwiększa niepewność w sieci.

Zmiany w kodzie przeglądarek, które zauważył Appelbaum, polegają na zahardkodowaniu numerów seryjnych 15 certyfikatów SSL, co ma na celu ich zablokowanie. Takie działania są konieczne, gdyż numery seryjne same w sobie nie informują o wystawcy certyfikatu.

Monitorowanie CRL (Certificate Revocation List) stało się kluczowe w walce z tym zagrożeniem. Użytkownicy powinni być czujni i świadomi potencjalnych niebezpieczeństw związanych z fałszywymi certyfikatami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.