Hlavní navigace

Po úniku klíčů bude dnes zneplatněno 23 000 TLS certifikátů

Andy_S

Po obchodní rozepři mezi společnostmi Trustico a DigiCert bude zneplatněno 23 tisíc TLS certifikátů a to během několika málo hodin. Důvodem je únik privátních klíčů k certifikátům, o který se postarala společnost Trustico mailem zaslaným společnosti Digicert.

  1. Kvůli problémům s TLS certifikáty v minulém roce předal Symantec správu těchto certifikátů společnosti DigiCert.
  2. Trustico počátkem tohoto února oznámil, že kvůli problémům s bezpečností ukončuje s okamžitou platností přeprodej certifikátů Symantec a zároveň požádala DigiCert jakožto provozovatele těchto certifikátů o ukončení platnosti již vydaných certifikátů (cca 50 tisíc).
  3. DigiCert požadavek obratem odmítá s poznámkou, že není zcela jasné, jestli může o zneplatnění certifikátu požádat prodejce, nebo pouze koncový zákazník. Uvedli taktéž, že k okamžitému zneplatnění certifikátů by mohlo dojít, pokud by se prokázalo, že privátní klíče byly vyzrazeny. DigiCert potvrdil, že vzájemná spolupráce s Trustico končí.
  4. Trustico e-mailem zasílá DigiCertu 23 tisíc privátních klíčů s identifikátory, DigiCert okamžitě spouští kroky pro jejich zneplatnění do 24h a všech 23 tisíc zákazníků Trustico, neboť držení privátního klíče kýmkoliv vyjma majitele je pádný důvod k zneplatnění certifikátu. Zároveň o dané skutečnosti informují Mozillu a slibují zveřejnění daných klíčů, aby je mohli zneplatnit i další výrobci prohlížečů.

Otázkami však zůstává, proč si Trustico uchovával privátní klíče, zdali k tomu využil svůj webový nástroj pro generování privátních klíčů a zdali dojde k zneplatnění i zbývajících 27 tisíc certifikátů.

Každopádně to znamená ponaučení pro všechny: nikdy nikomu nesvěřovat své klíče, ani vydavateli certifikátu a generovat si je vždy na svých zařízeních.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?