Браузеры блокируют поддельные цифровые сертификаты Google от спецслужб Франции
Компании Microsoft, Mozilla и Opera Software поддержали решение Google блокировать цифровые сертификаты, с помощью которых спецслужбы Франции совместно с АНБ могли осуществлять слежку за госслужащими. Цифровые сертификаты выдал французский центр сертификации, который напрямую подчиняется агентству по защите информации и сетей ANSSI (Agence nationale de la securite des systemes d’information). Поддельный сертификат Google устанавливался на сетевом маршрутизаторе и мог использоваться для подделки пакетов в адрес ряда сайтов Google, включая google.com и youtube.com, фишинговых атак и MiTM-атак.
Компания Google первой заблокировала эти сертификаты для пользователей браузера Chrome. Такое решение было принято после четырехдневного расследования. В понедельник аналогичным образом поступили Microsoft, Mozilla и Opera Software.
Агентство ANSSI объяснило инцидент «ошибкой из-за человеческого фактора... возникшей во время процесса по усилению общей информационной безопасности министерства финансов».
Аналогичные инциденты с выпуском поддельных сертификатов происходили и раньше. В середине 2011 года турецкий центр сертификации Turktrust выдал поддельный сертификат Google. Его обнаружили в декабре 2012 года и заблокировали в январе 2013 года. Сейчас реакция разработчиков оказалась более оперативной.
Компании Microsoft, Mozilla и Opera Software поддержали решение Google блокировать цифровые сертификаты, с помощью которых спецслужбы Франции совместно с АНБ могли осуществлять слежку за госслужащими. Цифровые сертификаты выдал французский центр сертификации, который напрямую подчиняется агентству по защите информации и сетей ANSSI (Agence nationale de la securite des systemes d’information). Поддельный сертификат Google устанавливался на сетевом маршрутизаторе и мог использоваться для подделки пакетов в адрес ряда сайтов Google, включая google.com и youtube.com, фишинговых атак и MiTM-атак.
Компания Google первой заблокировала эти сертификаты для пользователей браузера Chrome. Такое решение было принято после четырехдневного расследования. В понедельник аналогичным образом поступили Microsoft, Mozilla и Opera Software.
Агентство ANSSI объяснило инцидент «ошибкой из-за человеческого фактора... возникшей во время процесса по усилению общей информационной безопасности министерства финансов».
Аналогичные инциденты с выпуском поддельных сертификатов происходили и раньше. В середине 2011 года турецкий центр сертификации Turktrust выдал поддельный сертификат Google. Его обнаружили в декабре 2012 года и заблокировали в январе 2013 года. Сейчас реакция разработчиков оказалась более оперативной.