Обнаружены поддельные SSL-сертификаты для Microsoft, Mozilla и Opera


SSL-SertifikateЭксперты из Microsoft, Mozilla и Opera сообщили о появлении поддельных SSL-сертификатов, которые были созданы при помощи промежуточного сертификата ANSSI  (Agence nationale de la sécurité des systèmes d'information)  - французского агентства по сетевой и информационной безопасности.

После обнаружения поддельных сертификатов, технологические гиганты заблокировали их. Так корпорация Microsoft выпустила обновление практически для всех версий Windows (Windows Phone 8, Windows 8.1 и Windows Server 2012 R2), блокирующее работу сертификатов. Не было выпущено обновление лишь для Windows XP и Windows Server 2003, поэтому пользователи этих систем остаются уязвимыми.

Эксперты Mozilla, для блокировки работы сертификатов, разработали функцию в новом браузере Firefox 26, который будет доступен для скачивания уже сегодня.

Специалисты Opera Software добавили фиктивные сертификаты в черный список web-обозревателя Opera. Исключением стала лишь браузер Opera 12, поскольку для нее сертификат ANSSI не является доверенным.

В ANSSI утверждают, что цифровую подпись сертификат получил случайно по ошибке одного из их сотрудников допущенной во время проведения работ по усилению информационной безопасности Министерства финансов Франции.


Обновлено (10.12.2013 14:12)