Компания GlobalSign подтвердила нарушения безопасности SSL сертификатов

Центр сертификации GlobalSign признал повреждение своего веб-сервера, но выдача поддельных сертификатов и нарушения безопасности пользователей пока ещё не доказаны. Однако, сайт компании www.globalsign.com, где установлен SSL сертификат не является безопасным и работу с ним пока приостановлено.

Организации, которые отвечают за безопасность он-лайн услуг запретили выдачу SSL сертификатов после того, как компания обнаружила повреждения.

Кроме того, известная хакерская организация “Comodohacker” поставила под угрозу безопасность других центров сертификации, в том числе Comodo и DigiNotar.

Так же, было нанесено атаку компании GlobalSign, которая относится к небольшим центрам выдачи сертификатов. Хотя сам процесс выдачи SSL сертификатов не был поврежден, были приняты дополнительные меры безопасности: усовершенствование системы безопасности выдачи сертификатов и введение для них дополнительной защиты. Представители GlobalSign отметили, что хакеры преподали хороший урок компании и подтвердили ненадежность работы защитной системы.

После серии таких атак, безопасность сети была поставлена под сомнение и в результате этого произошло падение одного с ключевых сертификационных центров.

DigiNotar – основанный в Нидерландах сертификационный центр, который выдает сертификаты для голландского правительства недавно обанкротился. В результате таких событий, Голландское правительство предупредило пользователей своих сайтов о том, что пока они не могут гарантировать безопасность он-лайн услуг.

Было повреждено около 500 сертификатов, это коснулось также пользователей Facebook, Twitter, и даже Microsoft’s Windows Update. Кроме того, Моссад, государственная служба Израиля, МИ-6 – Великобритании и ЦРУ в США также подвергались таким атакам.

Голландский сертификационный центр KPN приостановил выдачу SSL сертификатов после произошедших инцидентов в прошлом месяце.

Комментарии запрещены.