Рус | Eng

Symantec снова попался на выдаче нелегитимных сертификатов


В 2015 году компания Symantec отметилась скандалом, связанным с выдачей фальшивых SSL-сертификатов. Тогда Symantec допустил выпуск недоработанных версий сертификатов, а также версий, предназначенных только для тестирования. Эти сертификаты тогда были использованы, в том числе, для доменов Google и Opera.

Тогда руководство фирмы списало этот случай на халатность своих сотрудников и отреагировало массовыми увольнениями.

Но недавно недоработанные SSL-сертификаты от Symantec были обнаружены снова. Специалист по безопасности в сети Эндрю Айер, основатель SSLMate, нашел сертфикаты для доменов example.com и test.com, содержащие строку "test", что означает, что они предназначены только для тестирования и не допускаются для использования по отношению к уже функционирующим сайтам. Позже было обнаружено еще более 100 ошибочно выданных сертификатов.

Руководство Symantec на этот раз обвинило в произошедшем своих партнеров и пообещало снизить их привилегии. Но повторный случай ошибки, который подверг сайты риску, уже может серьезно сказаться на репутации компании.
нашел несколько сертификатов, для доменов example.com, test.com, test1.com, test2.com, содержащих строку “test”.

Источник: https://www.anti-malware.ru/news/2017-01-23/21924#
нашел несколько сертификатов, для доменов example.com, test.com, test1.com, test2.com, содержащих строку “test”.

Источник: https://www.anti-malware.ru/news/2017-01-23/21924#

Комментировать

Полезные статьи

... все статьи