NIC India выдал цифровые сертификаты на домены Google

2 июля компания Google обнаружила несколько поддельных цифровых сертификатов на свои домены, выданные Национальным центром сертификации (NIC) Индии. Есть вероятность, что NIC выдал сертификаты и на другие сайты, не Google.

NIC India выдал цифровые сертификаты на домены Google

NIC India выдал цифровые сертификаты на домены Google

Сертификаты NIC Индии входят в каталог Indian Controller of Certifying Authorities (India CCA), который является частью корневого каталога Microsoft Root Store. Поэтому, к сожалению, фальшивые сертификаты принимались в большом количестве программ под Windows, включая браузеры Internet Explorer и Chrome. Только браузер Firefox использует собственный корневой каталог, а не Microsoft Root Store

Chrome на других операционных системах, в том числе Chrome OS, Android, iOS и OS X, не подвержен уязвимости. К тому же, конкретно для сайтов Google он и под Windows не принял бы фальшивые сертификаты, потому что несколько лет назад после известных инцидентов с CA компания Google начала составлять собственный каталог и «привязвает» свои сертификаты к Chrome (функция certificate pinning).

Компания Google уведомила об инциденте India NIC, India CCA и Microsoft. Центр India CCA отозвал сертификаты 3 июля и начал расследование инцидента.

Фальшивые сертификаты выпускались и в прошлые годы, в том числе намеренно для проведения MiTM-атак по заказу национальных правительств нескольких стран. Подобную подмену сертификатов очень сложно обнаружить на стороне сервера. Фактически, не существует полностью надёжного способа сделать такую проверку. В данном случае подделка была замечена, можно сказать, случайно — благодаря упомянутой функции certificate pinning для сайтов Google.

Пользователям Chrome не нужно предпринимать дополнительных действий для защиты. Тем не менее, этот инцидент в очередной раз обращает внимание на важность повышения безопасности системы CA в будущем. Например, можно использовать глобальную базу данных с публичными сертификатами, с которой будет сверяться браузер.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Главные новости
Комментировать!

Вам понравится

Chrome приблизился к 50% доминированию в мире Ставший недавно лидером мирового рынка браузеров Chrome существенно укрепил свои позиции в июне на фоне неудач конкурентов. Об этом свидетельствуют данные сервиса NetMarketShare. ...
IE от Microsoft теряет первое место, уступая браузеру Chrome от Google... Internet Explorer от Microsoft в прошлом месяце потерял свою позицию, уступив Chrome, что является важным событием в продолжительной жизни IE и говорит о смене караула настольного ...
Оffline-режим для Drive и хромбуки с рекламой Во время закрытия мероприятия D10 в Калифорнии старший вице-президент по Chrome и приложениям Google Сандар Пичай (Sundar Pichai) вместе со старшим вице-президентом по рекламе Сьюз...
Firefox уже не спасти На прошедшей неделе стало известно о том, что браузер Chrome впервые обогнал Firefox по числу пользователей. И это не просто плохая новость для Mozilla, а очень плохая, так как теп...
Chrome наконец превзошел Firefox на глобальном рынке... Согласно информации StatCounter, впервые за всю историю своего существования браузер Google Chrome превзошел по популярности браузер Mozilla Firefox на глобальном рынке.Отмечается,...
Google объявляет 2012- годом веб-приложений Будущий год станет для IT-мира годом веб-приложений - программных продуктов, доставляемых пользователю в окне браузера, заявил РИА Новости Брайан Раковски (Brian Rakowski), руковод...