Vlákno názorů ke zprávičce Po úniku klíčů bude dnes zneplatněno 23 000 TLS certifikátů od SSLmentor.cz - Trustico není CA, Trustico je dodavatel certifikátů od...

Trustico není CA, Trustico je dodavatel certifikátů od CA, takže zprostředkovatel.

Podle všech dostupných informací generovali zákazníkům klíče. Mají na webu info - "CSR není potřeba".
Takže jim asi hackli systém a klíče unikly. K revokaci jiných než takto generovaných certifikátů není důvod.
Lze se jen dohadovat, zda celé to vyjádření ohledně ukončení spolupráce s Digicert nejsou jen tanečky kolem ještě většího průseru. Rozhodně Trustico k tomu žádné informace nepublikuje a požadavek o zneplatnění posílali již začátkem února.

Petr

Taky bych rád věděl, co se v Trusticu stalo.

Takováhle tajemná sebevražda je docela záhada. A mlčení o průšvihu je v řetězci důvěry jenom pojistka rychlé smrti.

Hehehe... A při vygenerování klíče se to tam dostávalo jak? Přes napadnutelno cache, kterou 1x za měsíc vypálili na CD? Nebo disk, na který měl jejich web server přístup write only a uživatelé s UID 1000-1500 měli RW? Na takový kosočtvercoviny jako nenapadnutelný cold storage pro webovou službu tak nějak nevěřím.