Jak każde zabezpieczenie, również protokół HTTPS ma pewne słabości, które niedawno wykorzystali cyberprzestępcy.
Jak informowaliśmy niedawno, Google sukcesywnie wdraża HTTPS do kolejnych usług. Jak można było przypuszczać, znaleźli się również chętni na to, by obejść tego typu zabezpieczenia.
Niedawno grupa hakerów nazywająca się Ich Sun uzyskała dostęp do komputerów urzędów certyfikacji (CA) i przygotowała fałszywe certyfikaty między innymi dla takich witryn, jak Google, Yahoo, Skype czy Hotmail. Mogły być one używane do ataków phishingowych, gdyż umożliwiały podszycie się pod jedną ze znanych stron.
Oczywiście zaraz po ustaleniu, co się stało, wspomniane certyfikaty zostały odwołane. Niedawno jednak ataki grupy się powtórzyły i na razie nie wiadomo, czy po raz kolejny doszło do stworzenia fałszywych certyfikatów.
By uniknąć problemów w przyszłości, Google na swoim blogu ogłosiło, że zamierza poprawić bezpieczeństwo certyfikatów SSL. W związku z tym powstał między innymi aktualizowany na bieżąco katalog certyfikatów.
Projekt jest na razie we wczesnej fazie rozwoju i by uzyskać do niego dostęp niezbędny jest tryb tekstowy Linuksa bądź Mac OS. W przyszłości prawdopodobnie całość będzie zintegrowana z przeglądarką Google Chrome, jednak mimo wszystko użytkownik na podstawie wyświetlonych w katalogu informacji sam będzie musiał oceniać poziom bezpieczeństwa.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*