Společnosti Mozilla a Google informují na svých blozích věnovaných bezpečnosti o podvodných certifikátech vydaných pro několik svých domén. Podvodné certifikáty byly vydány čínskou certifikační autoritou CNNIC (China Internet Network Information Center), která je považována za důvěryhodnou ve většině webových prohlížečů a operačních systémech.
Google i Mozilla na tento problém zareagovaly přidáním dotyčných certifikátů do CRLSet respektive OneCRL svých webových prohlížečů. OneCRL, metoda pro ověření validity certifikátů, však bude ve Firefoxu až od verze 37 a vyjít má 31. března.
Zdroj: (Google Security Blog, Mozilla Security Blog)
ČLÁNKY DO MAILU