Hlavní navigace

Thawte vydal omylem platné certifikáty pro Google, prý šlo o test

Petr Krčmář

Certifikační autorita Thawte, vlastněná společností Symantec, vydala 14. září EV certifikáty pro domény google.com i www.google.com. Stalo se tak ale bez žádosti či svolení vlastníka domény, který ale na vše rychle přišel pomocí logů z Certificate Transparency.

Podle vyjádření společnosti šlo o chybu při testování, certifikáty ani klíče neopustily firmu a byly po jednom dni hned revokovány. Zodpovědní lidé, kteří udělali chybu a certifikáty vydali, prý přišli o místo. Problém ale zjevně není v konkrétních lidech, ale ve vnitřním systému a pravidlech, která dovolují konkrétnímu člověku vystavit libovolný platný certifikát.

(Zdroj: Lupa.cz)

Našli jste v článku chybu?