Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
А можно в двух словах
Кто-то из Ирана взломал аккаунт УЦ Комода и создал другого пользователя, через которого насоздавал себе фальшивых SSL-сертификатов на имя гугла, скайпа, яху, мозиллы,майкрософта и др. Когда это обнаружилось и самим Комодом, то патч, закрывающий эту дырку в Хромиуме и Мозилле ничего не объяснял. И только когда его стали изучать, тогда Комоду стало отпираться бессмысленно и он признался. По его объяснениям и сопоставлению с данными наблюдения за сертификатами косвенно ясно, что их успели использовать для проведения атак подмены.
А создатели браузеров получается как-бы даже в сговоре с поставщиками сертификатов, что протаскивают патчи так, чтобы не вызывать паники и не рушить бизнес-репутацию (вместо того, чтобы те открыто отозвали сертификаты). Т.е. сертификаты добавили в блэклист, как якобы "тестовые". Удасться ли бравым правдоискателям раксрыть коварный заговор? Запасатесь попкорном и ждите продолжения серий.
(с) unknown
|