Hace unos días, alguien encontró un falso certificado SSL de Gmail en la naturaleza. Rápidamente se determinó que este certificado se originó en la cara de la compañía holandesa DigiNotar . DigiNotar habían cortado un par de semanas antes y había revocado una serie de certificados SSL que había sido expedido de manera fraudulenta por los hackers. ( con anterioridad )
Todos los principales navegadores rápidamente liberado actualizaciones y revocó la DigiNotar certificado CA raíz.
Añadiendo a la diversión fue el hecho de que DigiNotar también operó el PKIOverheid [NL], la autoridad de certificación para el gobierno holandés. Una investigación posterior demostró que era posible que el certificado raíz para PKIOverheid también se había comprometido, resultando en el ministro del Interior holandés celebración de una conferencia de prensa a la 1 am en la mañana del sábado.
El gobierno holandés está luchando para reemplazar los certificados SSL en todas sus cientos de sitios web y otras piezas de la infraestructura de TI y si bien esto está en curso, los usuarios de los navegadores en marcha hasta la fecha deben esperar las advertencias de certificado SSL para acceder a sitios web del gobierno.
No hay comentarios:
Publicar un comentario