В браузере Moziila Firefox обнаружен корневой сертификат неизвестного происхождения

Интересная ситуация произошла в Mozilla Foundation. Исследователями безопасности браузеров в Mozilla Firefox были обнаружены два корневых сертификата, принадлежность котоiрых неизвестна. Компании RSA и VeriSign сообщили о том, что сертификат им не принадлежит и его происхождение неизвестно.

Между тем, оказалось, что сертификат считается валидным в списках сертифкатов компаний Apple и Google.

Позднее компания RAS признала, что данный сертификат был создан ею и ею же отправлен запрос на его внедрение в браузер. Также в RSA подтвердили, что данный сертификат не используется в работе и может быть безболезненно удален из списка. Данный случай поднимает проблему, по которой злоумышленник, внедрив свой сертификат в browser, способен получить приватные данные огромного количества пользователей. Считается, что существующая система выдачи корневых сертификатов не дает возможности преступникам внедрить свой. Однако, как мы видим, контроль за сертификатами еще не достаточен.