23 тысячи SSL-сертификатов будут отозваны из-за инцидента в Trustico
Компания DigiCert сегодня отзовёт более 23 тысяч SSL-сертификатов, полученных пользователями через реселлера Trustico, который предоставляет услуги по получению SSL-сертификатов, выступая посредником между клиентом и удостоверяющим центром.
Под вопросом остаётся то, как закрытые ключи оказались в руках Trustico. Данная компания отказалась раскрывать информацию об утечке, поэтому остаются лишь предположения. Заявлено только то, что запрос на отзыв 50 тысяч сертификатов обусловлен проблемами с некорректной организацией работы инфраструктуры удостоверяющего центра Symantec, который недавно перешёл в руки DigiCert.
Ожидается, что инцидент послужит толчком к пересмотру взаимодействия удостоверяющих центров с реселлерами, ужесточению правил доставки сертификатов и выработке методов, которые исключат доступ реселлера к выдаваемым клиентам закрытым ключам.
www.opennet.ru/opennews/art.shtml?num=48166
не забываем как в прошлом году «StartCom закрывается», «DigiCert закрыла сделку с Symantec по приобретению SSL бизнеса», «Компания Francisco Partners приобрела SSL-бизнес Comodo»
update
www.opennet.ru/opennews/art.shtml?num=48176
Под вопросом остаётся то, как закрытые ключи оказались в руках Trustico. Данная компания отказалась раскрывать информацию об утечке, поэтому остаются лишь предположения. Заявлено только то, что запрос на отзыв 50 тысяч сертификатов обусловлен проблемами с некорректной организацией работы инфраструктуры удостоверяющего центра Symantec, который недавно перешёл в руки DigiCert.
Ожидается, что инцидент послужит толчком к пересмотру взаимодействия удостоверяющих центров с реселлерами, ужесточению правил доставки сертификатов и выработке методов, которые исключат доступ реселлера к выдаваемым клиентам закрытым ключам.
www.opennet.ru/opennews/art.shtml?num=48166
не забываем как в прошлом году «StartCom закрывается», «DigiCert закрыла сделку с Symantec по приобретению SSL бизнеса», «Компания Francisco Partners приобрела SSL-бизнес Comodo»
update
www.opennet.ru/opennews/art.shtml?num=48176