Symantec издал поддельные сертификаты безопасности

Symantec издал поддельные сертификаты безопасности Недавно Google в ходе проверки обнаружил, что Symantec, одна из ведущих в мире компаний в сфере компьютерной безопасности, начала выпускать поддельные сертификаты безопасности для доменных имен.

В сентябре было выявлено 23 таких сертификата, позже таковых нашлось намного больше: 164 сертификата для 76 сайтов, и еще 2458 - для незарегистрированных доменов . Symantec никак не проинформировал владельцев доменов, среди которых были и домены Google, о внедрении новых сертификатов.

Разумеется, это вызвало недовольство Google, который потребовал от Symantec подробного объяснения произошедшего инцидента. В противном случае во всех программных продуктах от Google, включая браузер Google Chrome, все сертификаты от Symantec будут помечены как небезопасные, и пользователям при посещении этих сайтов будет высвечиваться предупреждение о возможном риске.

Подробная информация о странных сертификатах пока не известна, как и то, несут ли они какой-либо риск для посетителей сайтов. Некоторые источники сообщают, что это был эксперимент группы сотрудников Symantec, которые проверяли таким образом технологии выявления уязвимостей в защите сайтов. В любом случае проводить подобные исследования на рабочих доменах без уведомления их владельцев недопустимо.

02/11/2015


Поделиться

Полезные статьи