Το προφίλ μας στο Google Plus
0

Για κάλπικα πιστοποιητικά προειδοποιεί η Google

Ψευδεπίγραφα πιστοποιητικά για domains της εντόπισε η Google, ενώ προειδοποιεί ότι παρόμοια πιστοποιητικά κυκλοφορούν και για domains άλλων εταιρειών.

Για κάλπικα πιστοποιητικά προειδοποιεί η Google

Η εταιρεία δεν ονόμασε τους άλλους που επηρεάζονται από αυτή την πρόσφατη διάρρηξη της εμπιστοσύνης στο μηχανισμό έκδοσης πιστοποιητικών. Το πρόβλημα με συγκεκριμένα πιστοποιητικά είναι ότι εκδόθηκαν από μια Αρχή Πιστοποίησης (Certificate Authority, CA) που θεωρείται ως έμπιστη από λειτουργικά συστήματα και web browsers. Το ευτύχημα είναι ότι, χάρη σε έναν εφεδρικό μηχανισμό ελέγχου που ενσωματώνουν Google Chrome και Firefox, οι χρήστες των εν λόγω browsers λαμβάνουν προειδοποίηση όποτε επιχειρούν να επισκεφθούν sites που φέρουν τα εν λόγω πιστοποιητικά.

Η CA που εξέδωσε τα κάλπικα πιστοποιητικά είναι η αιγυπτιακή MCS Holdings, μία ενδιάμεση Αρχή Πιστοποίησης που λειτουργεί υπό την αιγίδα του κινεζικού registrar ονόματι China Internet Network Information Center (CNNIC). Η αντίστοιχη κινεζική Αρχή Πιστοποίησης συμπεριλαμβάνεται στα root stores σχεδόν κάθε λειτουργικού συστήματος και web browser.

Ένας βασικός και κρίσιμης σημασίας κανόνας που οφείλουν να τηρούν όλες οι Αρχές Πιστοποίησης, είναι ότι υπό καμία περίπτωση δεν πρέπει να εκδίδουν πιστοποιητικά για όσους αδυνατούν να αποδείξουν πως είναι οι κάτοχοι των αντίστοιχων domains. Κατά το παρελθόν υπήρξαν περιπτώσεις όπου CAs είχαν βρεθεί να μην εφαρμόζουν αυστηρά τον εν λόγω κανόνα.

Όλοι οι μεγάλοι κατασκευαστές λειτουργικών συστημάτων και web browsers πρόκειται να κυκλοφορήσουν ενημερώσεις, ώστε η MCS Holdings να μη συγκαταλέγεται μεταξύ των έμπιστων Αρχών Πιστοποίησης.

Πηγή: ArsTechnica

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων