<<< Új EU-s ajánlás a biztonságos kriptográfiai algoritmusokraGondolatok a Diginotar incidenséről >>>

Diginotar támadás2011-08-30
Feltörtek egy Diginotar nevű holland hitelesítés szolgáltatót, aminek következtében a Google címére szóló hamis tanúsítványok jelentek meg az Interneten.

Az eset nagyon hasonló a korábbi, Comodo elleni akcióhoz. A támadás feltehetően itt is Iránból érkezett. Valószínűleg itt sem a magánkulcsot törték fel egy HSZ általában kriptomodulban tartja a magánkulcsát, hanem azt a rendszert törhették meg, ahol (külső vagy belső) ügyintézők adják ki a tanúsítványokat.

Nagy böngészők letiltották a Diginotart. Érdekesség, hogy a Diginotar tanúsítványait nemcsak böngészők fogadják el, hanem "exklúzívabb" helyeken is szerepel, mint pl. az Adobe Readerben.

A Buhera blogban további információk találhatóak az esetről.

 

A corresponding entry is available in English.

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.