Forum » Informacijska varnost » 23,000 Users Lose SSL Certificates in Trustico-DigiCert Spat
23,000 Users Lose SSL Certificates in Trustico-DigiCert Spat
jukoz ::
Bo treba prebrat članek, ampak na kratko:
Trustico kot reseller se skrega z DigiCertom in zahteva preklic vseh certov, ki jih je izdal DigiCert. DigiCert jim reče haha, ne bo šlo ker jih lahko prekliče samo end customer. Trustico jim pošlje 23k zasebnih ključev za preklic. Kar na koncu pomeni, da je imel reseller vsaj 23k zasebnih ključev. Kako to, imeli naj bi jih samo end customers? Trustico torej ni tako zaupanja vreden, saj obdrži kopijo zasebnega ključa. Kaj pa delajo drugi resellerji?
https://www.bleepingcomputer.com/news/s...
Trustico kot reseller se skrega z DigiCertom in zahteva preklic vseh certov, ki jih je izdal DigiCert. DigiCert jim reče haha, ne bo šlo ker jih lahko prekliče samo end customer. Trustico jim pošlje 23k zasebnih ključev za preklic. Kar na koncu pomeni, da je imel reseller vsaj 23k zasebnih ključev. Kako to, imeli naj bi jih samo end customers? Trustico torej ni tako zaupanja vreden, saj obdrži kopijo zasebnega ključa. Kaj pa delajo drugi resellerji?
https://www.bleepingcomputer.com/news/s...
DC- ::
Tukaj je nekaj hudo narobe.
Certifikat zahtevaš z CSR, ki vključuje samo public key in ne private. Sam vendor nima private keya ampak ga ima načeloma samo server.
Res pa je, da če narediš csr in key v njihovem sistemu imajo oba ampak to pa ni ravno pametno s strani admina.
Certifikat zahtevaš z CSR, ki vključuje samo public key in ne private. Sam vendor nima private keya ampak ga ima načeloma samo server.
Res pa je, da če narediš csr in key v njihovem sistemu imajo oba ampak to pa ni ravno pametno s strani admina.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ponudnik certifikatov po elektronski pošti namenoma poslal 23.000 zasebnih ključev!Oddelek: Novice / Varnost | 4968 (3239) | c3p0 |
» | privacy error NET::ERR_CERT_AUTHORITY_INVALIDOddelek: Pomoč in nasveti | 1114 (959) | 3CPm0Tra |
» | Ob vstopu na stran spletne banke mi ne ponudi okna s certifikatomOddelek: Pomoč in nasveti | 9049 (6733) | mepa |
» | Vdor v Sony odnesel tudi certifikate, nesnaga že tuOddelek: Novice / Varnost | 5702 (3622) | tomaz88 |