Symantec снова попался на выдаче нелегитимных сертификатов

В 2015 году компания Symantec отметилась скандалом, связанным с выдачей фальшивых ssl " data-link="ssl">SSL -сертификатов. Тогда Symantec допустил выпуск недоработанных версий сертификатов, а также версий, предназначенных только для тестирования. Эти сертификаты тогда были использованы, в том числе, для доменов Google и Opera.

Тогда руководство фирмы списало этот случай на халатность своих сотрудников и отреагировало массовыми увольнениями.

Но недавно недоработанные SSL-сертификаты от Symantec были обнаружены снова. Специалист по безопасности в сети Эндрю Айер, основатель SSLMate, нашел сертфикаты для доменов example.com и test.com, содержащие строку "test", что означает, что они предназначены только для тестирования и не допускаются для использования по отношению к уже функционирующим сайтам. Позже было обнаружено еще более 100 ошибочно выданных сертификатов.

Руководство Symantec на этот раз обвинило в произошедшем своих партнеров и пообещало снизить их привилегии. Но повторный случай ошибки, который подверг сайты риску, уже может серьезно сказаться на репутации компании.