Автор Тема: WoSign в firefox закрывается или что будет дальше (Прочитано 1025 раз)

sb · « : 31.08.2016 10:37:51 »

"Уязвимость в WoSign, одном из крупнейших китайских удостоверяющих центров, позволила злоумышленникам получить корректно заверенные сертификации для многих известных сайтов, допускающих размещение пользовательской информации на поддоменах. В частности, удалось выписать фиктивные сертификаты для сайтов GitHub, Microsoft и Alibaba."
http://www.opennet.ru/opennews/art.shtml?num=45049

sb · « **Ответ #1 :** 31.08.2016 10:40:32 »

И вдогонку новость
"Популярный BitTorrent-клиент уличен в распространении вредоносного ПО для Mac"
http://www.securitylab.ru/news/483547.php

sb · « **Ответ #2 :** 31.08.2016 10:42:45 »

Кому-нибудь уже удалось получить корректно заверенный сертификат на ALT Linux ?

ruslandh · « **Ответ #3 :** 31.08.2016 11:09:42 »

А они этим вроде не занимались. Типа инфраструктура поддержки сертификатов сама не надёжна.

ruslandh · « **Ответ #4 :** 31.08.2016 12:58:21 »

https://lists.altlinux.org/pipermail/sisyphus/2007-January/311308.html

yaleks · « **Ответ #5 :** 31.08.2016 13:07:35 »

ну на letsencrypt перейдет.

или китайцы все-таки пофиксят баг (который у letsencrypt тоже был вначале).

Форум сообщества
Альт Линукс