Эксперты Google зафиксировали появление ряда поддельных SSL-сертификатов, предназначенных для использования на нескольких доменах компании, сообщается в официальном блоге поисковика.
Как выяснилось, фиктивные протоколы были созданы при помощи промежуточного сертификата ANSSI - французского агентства по сетевой и информационной безопасности. Там, в свою очередь, комментируют , что инцидент является следствием ошибки одного из их сотрудников.
В ходе поверки выяснилось, что во внутренней сети агентства был использован промежуточный сертификат удостоверяющего центра, использовавшее его устройство использовалось для мониторинга зашифрованного трафика пользователей данной сети.
Отметим, что все фиктивные сертификаты уже были добавлены в черный список web-обозревателя Chrome. Разработчикам других популярных браузеров были отправлены соответствующие уведомления.
Источник: SecurityLab
|