Google colocou mais 247 certificados DigiNotar em sua lista negra

1 de setembro de 2011

Share

« Voltar para as notícias do dia

Novas versões dos navegadores Chrome e Firefox foram lançadas ontem por conta da descoberta de um certificado SSL Google falsificado, sendo usado para ataques reais, conforme divulgamos ontem aqui no blog.

A DigiNotar assumiu que a emissão do certificado falso escapou do controle de auditoria feito após uma invasão que a empresa sofreu em julho, e que muitos outros certificados maliciosos foram emitidos pelos atacantes. Mas como a empresa se recusou a publicar pra quais sites especificamente foram emitidos esses certificados, a Google resolveu adicionar 247 certificados SSL para domínios não-Google na lista negra de uma versão do Chrome que está por vir, segundo o The Register.

Enquanto isso, o governo da Holanda fez uma declaração dizendo que a estrutura de chaves públicas usada pelo governo não foi comprometida. A DigiNotar também confirmou que o servidor raiz usado para gerar certificados DigID, uma espécie de identidade digital usada para acessar a maioria dos serviços online oferecidos pelo governo holandês, não foi acessado pelos atacantes.

Via: Google blacklisted 247 additional DigiNotar certificates

« Voltar para as notícias do dia


AddThis Social Bookmark Button

Enviar Comentário


«
»