НОВОСТИ

Злоумышленники атаковали пользователей, отыскав уязвимость в системе безопасности одного из достаточно крупных бразильских банков и воспользовавшись сертификатами Let’s Encrypt для создания фишинговых страниц. Лишь недавно исследователи раскрыли информацию о том, как хакеры смогли найти брешь в защите банка. О подробностях читайте далее.

Как показали исследования экспертов, удостоверяющий центр Let’s Encrypt, снискавший популярность благодаря выпуску бесплатных SSL-сертификатов, выдал более 15 000 SSL-сертификатов, которые впоследствии использовались для фишинга с PayPal.

В 2018 году вступает в силу новое требование CA/B Forum: максимальный срок действия SSL-сертификатов будет ограничен двумя годами. CA/B Forum – это отраслевой орган, который формирует и принимает правила, связанные с порядком выпуска и проверки SSL-сертификатов.

Как вы уже знаете, в ответ на ошибочный выпуск 30000 SSL-сертификатов Symantec разработчики Google Chrome пригрозили отказать в доверии всем SSL-сертификатам от данного удостоверяющего центра (а также всех аффилированных с ним центров).

Разработчики Google Chrome во время исследования обнаружили, что Symantec ошибочно выпустили более 30 тыс. SSL-сертификатов за последние несколько лет.