В компании указывают на то, что скомпрометированные сертификаты оказались в центре ряда инцидентов безопасности мирового масштаба. Скомпрометированные цифровые сертификаты (ЦС) оказались «слабым звеном» в ряде громких инцидентов безопасности, произошедших в течение нескольких последних лет. Вызванная этой тенденцией дискуссия в кругах ИБ-экспертов привела к очевидному выводу – необходимо повысить безопасность технологии до приемлемого уровня. В Google, к примеру, приняли решение сократить срок действия своих цифровых сертификатов до 60 месяцев. Таким образом поисковый гигант выполнил часть рекомендаций консорциума сертификационных органов Certificate Authority/Browser Forum (CABForum), опубликовавшего перечень эффективных методов по улучшению защиты ЦС. «Мы считаем, что другие сертификаты не соответствуют базовым рекомендациям CABForum. Chrome и Chromium больше не будут идентифицировать такие сертификаты как легитимные», - подчеркнули в Google. В компании также отметили, что злоумышленник, вооруженный «мошенническим SSL-сертификатом», потенциально способен провести атаку, обнаружить которую не представляется возможным для подавляющего большинства пользователей. Подробнее: http://www.securitylab.ru/news/443974.php Читайте ещеТолько авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |