23 тысячи SSL-сертификатов будут отозваны из-за инцидента в Trustico

Новости
Компания DigiCert сегодня отзовёт более 23 тысяч SSL-сертификатов, полученных пользователями через реселлера Trustico, который предоставляет услуги по получению SSL-сертификатов, выступая посредником между клиентом и удостоверяющим центром.
Под вопросом остаётся то, как закрытые ключи оказались в руках Trustico. Данная компания отказалась раскрывать информацию об утечке, поэтому остаются лишь предположения. Заявлено только то, что запрос на отзыв 50 тысяч сертификатов обусловлен проблемами с некорректной организацией работы инфраструктуры удостоверяющего центра Symantec, который недавно перешёл в руки DigiCert.
Ожидается, что инцидент послужит толчком к пересмотру взаимодействия удостоверяющих центров с реселлерами, ужесточению правил доставки сертификатов и выработке методов, которые исключат доступ реселлера к выдаваемым клиентам закрытым ключам.

www.opennet.ru/opennews/art.shtml?num=48166

не забываем как в прошлом году «StartCom закрывается», «DigiCert закрыла сделку с Symantec по приобретению SSL бизнеса», «Компания Francisco Partners приобрела SSL-бизнес Comodo»

update
www.opennet.ru/opennews/art.shtml?num=48176

0 комментариев

Сказать что-нибудь