Недавно Google в ходе проверки обнаружил, что Symantec, одна из ведущих в мире компаний в сфере компьютерной безопасности, начала выпускать поддельные сертификаты безопасности для
доменных имен.
В сентябре было выявлено 23 таких сертификата, позже таковых нашлось намного больше: 164 сертификата для 76 сайтов, и еще 2458 - для незарегистрированных
доменов . Symantec никак не проинформировал владельцев доменов, среди которых были и
домены Google, о внедрении новых сертификатов.
Разумеется, это вызвало недовольство Google, который потребовал от Symantec подробного объяснения произошедшего инцидента. В противном случае во всех программных продуктах от Google, включая браузер Google Chrome, все сертификаты от Symantec будут помечены как небезопасные, и пользователям при посещении этих сайтов будет высвечиваться предупреждение о возможном риске.
Подробная информация о странных сертификатах пока не известна, как и то, несут ли они какой-либо риск для посетителей сайтов. Некоторые источники сообщают, что это был эксперимент группы сотрудников Symantec, которые проверяли таким образом технологии выявления уязвимостей в защите сайтов. В любом случае проводить подобные исследования на рабочих доменах без уведомления их владельцев недопустимо.
02/11/2015
Полезные статьи