Вышел новый Microsoft Security Advisory 2524375.
В описании была пространная формулировка с рассказом о том что после того как злоумышленники скопроментировали центр сертификации Comodo они сумели получить девять валидных HTTPS сертификатов для ряда известных web-ресурсов, из которых пока что подтвержден только сертификат для addons.mozilla.org.
вот список сайтов:
- login.live.com
- mail.google.com
- www.google.com
- login.yahoo.com (3 сертификата)
- login.skype.com
- addons.mozilla.org
- «Global Trustee»
Не буду описывать как можно использовать SSL сертификаты, думаю что возможности ограничены только фантазией 
Comodo отозвал эти сертификаты внеся их в Certificate Revocation List (CRL). По этому случаю выпущено обновление информацию о котором можно найти в Microsoft Knowledge Base Article 2524375.
Похожие статьи
Информация об авторе
 |
Сергей Мариничев. Вы можете присоединиться ко мне в Facebook или в Twitter. |
Если Вам понравилась статья, то вы можете подписаться на RSS.
А также бесплатно подписаться по E-mail и получать актуальную информацию в числе первых.
А также бесплатно подписаться по E-mail и получать актуальную информацию в числе первых.
Вы можете оставить комментарий.
