Hlavní navigace

Za podvrženými certifikáty pro domény Googlu jsou Francouzi

Kamil Pošvic

Google upozorňuje na případ z počátku prosince, který vedl k zásahu do seznamu certifikátů a hlavně certifikačních autorit pro Chrome. Třetího prosince se totiž Google dozvěděl o existenci několika falešných certifikátů pro některé domény Googlu. Pátráním se podařilo najít certifikační autoritu směřující zpět k francouzské vládní agentuře na ochranu počítačových sítí, ANSSI.

Podvržené certifikáty slouží k vydávání se za skutečný web a umožňují vstoupit do komunikace a odchytávat komunikaci i komunikovat za tento web. V tomto konkrétním případě se certifikáty objevily v komerčním zařízení na privátní síti a sloužily k odchytávání komunikace, tedy ke šmírování. Komunikace by za normálních okolností nebyla sledovatelná, protože by byla zašifrována pomocí SSL a dešifrovat by ji mohly jen oba komunikující body.

(Zdroj: Lupa.cz)

Našli jste v článku chybu?