Acronis
přejít na obsah přejít na navigaci

Linux E X P R E S, StartSSL po útoku nevydává certifikáty

RedHat

StartSSL po útoku nevydává certifikáty

Certifikační autorita StartSSL se 15. června stala terčem útoku a od té doby nevydává SSL certifikáty.


Bezpečnost technologie SSL/TLS závisí na důvěře k certifikačním autoritám, které podepisují certifikáty používané k ověření totožnosti komunikujících stran. Proto jsou tyto autority lákavým cílem útočníků, kteří v případě úspěchu mohou snadno a rychle získat možnost, jak se vydávat za mnoho různých subjektů, aniž by to protistrana měla šanci odhalit (dokud nejsou podvodně získané certifikáty revokovány).

Po březnovém útoku na autoritu Comodo (prostřednictvím zprostředkovatele GlobalTrust) se 15. června stala obětí další certifikační autorita: StartSSL ze stáje firmy StartCom. Tato autorita je známa především svými doménovými certifikáty dostupnými zdarma, nicméně poskytuje i klasické certifikáty s ověřováním skutečné totožnosti a také EV certifikáty. Není bez zajímavosti, že ve stejný den ohlásila firma AffirmTrust, že začíná vydávat zdarma tříleté doménové certifikáty.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Pozvánka na virtuální konferenci Acronis Cyber Protection Roadshow 2020

AcronisSvět ky­ber­ne­tic­kých hro­zeb se v pos­led­ních le­tech dra­ma­tic­ky změ­nil a zej­mé­na v pos­led­ních šes­ti mě­sí­cích. Tra­dič­ní sa­mot­ný an­ti­vi­rus a sa­mot­né zá­lo­ho­vá­ní již nej­sou schop­ny och­rá­nit pro­ti mo­der­ním hroz­bám. Or­ga­ni­za­ce, kte­ré mo­der­ni­zu­jí své eko­sys­té­my in­teg­ro­va­ný­mi bez­peč­nost­ní­mi nás­tro­ji ne­zís­ká­va­jí jen vyš­ší úro­veň za­bez­pe­če­ní, ale ta­ké niž­ší nák­la­dy a vyš­ší pro­duk­ti­vi­tu.

Pokračování ...


RedHat - D

Public Relations

Odhalte budoucnost IT

RedHatNenechte si ujít jedinečný open source event, který se po čtyřech letech vrací do Česka v netradičním formátu.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Pavel Fric

Pavel Fric, 26. January

MuseScore 3

První aktualizace třetí řady notačního editoru MuseScore


Redakce

Redakce, 21. December

Pište pro LinuxEXPRES

Baví vás Linux? Pište o něm, není to nic těžkého. LinuxEXPRES hledá nové autory.


Všechny blogy »

Acronis