Uwaga! Fałszywe certyfikaty SSL zagrażają bezpieczeństwu użytkowników

Uwaga! Fałszywe certyfikaty SSL zagrażają bezpieczeństwu użytkowników

2011-09-04 22:26 Redakcja

W ostatnim czasie pojawiły się alarmujące informacje o 500+ fałszywych certyfikatach SSL, które mogą zagrażać bezpieczeństwu internautów. Irański rząd, wykorzystując te certyfikaty, miał możliwość przechwytywania ruchu internetowego swoich obywateli.

W szczególności, fałszywe certyfikaty dotyczą takich gigantów jak Google, Mozilla oraz projekt TOR. Atak został zidentyfikowany dzięki nowej funkcji „public key pinning”, która została wprowadzona w przeglądarce Google Chrome. Dzięki temu mechanizmowi, przeglądarka może zweryfikować, czy certyfikaty dla domen Google są prawdziwe.

Warto zwrócić uwagę, że fałszywy certyfikat Google, który był wykorzystywany przez Iran, został wydany 11 lipca 2011 roku przez holenderską firmę DigiNotar. Mimo odkrycia włamania, firma nie oferuje wielu wyjaśnień na temat tego, jak doszło do sytuacji z fałszywymi certyfikatami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.