НОВОСТИ

В некоторых случаях при неправильной установке SSL-сертификата на сервер можно увидеть следующее уведомление в браузере: «При соединении с www.site.com произошла ошибка. SSL получило слабый эфемерный ключ Диффи-Хеллмана в сообщении рукопожатия «Обмен ключами сервера». (Код ошибки: ssl_error_weak_server_ephemeral_dh_key).

Злоумышленники атаковали пользователей, отыскав уязвимость в системе безопасности одного из достаточно крупных бразильских банков и воспользовавшись сертификатами Let’s Encrypt для создания фишинговых страниц. Лишь недавно исследователи раскрыли информацию о том, как хакеры смогли найти брешь в защите банка. О подробностях читайте далее.

Как показали исследования экспертов, удостоверяющий центр Let’s Encrypt, снискавший популярность благодаря выпуску бесплатных SSL-сертификатов, выдал более 15 000 SSL-сертификатов, которые впоследствии использовались для фишинга с PayPal.

В 2018 году вступает в силу новое требование CA/B Forum: максимальный срок действия SSL-сертификатов будет ограничен двумя годами. CA/B Forum – это отраслевой орган, который формирует и принимает правила, связанные с порядком выпуска и проверки SSL-сертификатов.

Как вы уже знаете, в ответ на ошибочный выпуск 30000 SSL-сертификатов Symantec разработчики Google Chrome пригрозили отказать в доверии всем SSL-сертификатам от данного удостоверяющего центра (а также всех аффилированных с ним центров).