Главная / Новости

Браузеры «научили» блокировать поддельные цифровые сертификаты Google от французских спецслужб

13 Декабрь 2013

Компании Microsoft, Opera и Mozilla выступили в поддержку решения Google начать блокировку в своих браузерах цифровых сертификатов, предположительно использовавшихся спецслужбами Франции для слежки за государственными служащими. Эти злосчастные цифровые сертификаты были выданы французским центром сертификации, который находится в подчинении агентства ANSSI. Французские спецслужбы размещали поддельный сертификат Google на сетевом маршрутизаторе и использовали его для подделки пакетов на таких сайтах, как google.com и youtube.com. С его же помощью осуществлялись фишинговые атаки и MiTM-атаки.

Первыми заблокировали эти сертификаты в браузере Google Chrome, чему предшествовало четырехдневное расследование. К понедельнику аналогичные мероприятия проделали в Internet Explorer, Mozilla Firefox и Opera. Microsoft даже опубликовало официальное обращение, в котором сказано, что новое обновление поддерживается всеми последними версиями Windows. В отличие от остальных, Microsoft хранит сертификаты не в браузере, а в операционной системе.

Цифровой сертификат французских спецслужб удалили из базы Firefox 26, вышедшего на днях. Opera просто занесла эти сертификаты в черный список для всех версий своего браузера, что избавляет пользователей необходимости делать апдейт своего браузера Opera 12.

В агентстве ANSSI ссылаются на ошибку из-за человеческого фактора. Это не первый факт подделки сертификатов. В середине 2011 года вышел поддельный сертификат Turktrust, который обнаружили только в декабре 2012 года, а заблокировали и того позже – в январе 2013-го. В этот раз разработчики сработали оперативнее.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно

Материалы по теме Браузеры «научили» блокировать поддельные цифровые сертификаты Google от французских спецслужб

В браузере Edge появилась встроенная игра / Новости - Internet Explorer
В Firefox появилась поддержка DNS через HTTPS / Новости - Mozilla Firefox
Edge на iOS защитит пользователей от слежки / Новости - Internet Explorer
Let's Encrypt меняет процесс выдачи сертификатов / Новости - Google Chrome
Microsoft исправила уязвимости в Internet Explorer 9 / Новости - Internet Explorer
Комментариев нет.