Hlavní navigace

Mozilla a Google blokují podvodné certifikáty od CNNIC

Michal Strnad

Společnosti MozillaGoogle informují na svých blozích věnovaných bezpečnosti o podvodných certifikátech vydaných pro několik svých domén. Podvodné certifikáty byly vydány čínskou certifikační autoritou CNNIC (China Internet Network Information Center), která je považována za důvěryhodnou ve většině webových prohlížečů a operačních systémech.

Google i Mozilla na tento problém zareagovaly přidáním dotyčných certifikátů do CRLSet respektive OneCRL svých webových prohlížečů. OneCRL, metoda pro ověření validity certifikátů, však bude ve Firefoxu až od verze 37 a vyjít má 31. března.

Zdroj: (Google Security Blog, Mozilla Security Blog)

Našli jste v článku chybu?