» »

23,000 Users Lose SSL Certificates in Trustico-DigiCert Spat

23,000 Users Lose SSL Certificates in Trustico-DigiCert Spat

jukoz ::

Bo treba prebrat članek, ampak na kratko:

Trustico kot reseller se skrega z DigiCertom in zahteva preklic vseh certov, ki jih je izdal DigiCert. DigiCert jim reče haha, ne bo šlo ker jih lahko prekliče samo end customer. Trustico jim pošlje 23k zasebnih ključev za preklic. Kar na koncu pomeni, da je imel reseller vsaj 23k zasebnih ključev. Kako to, imeli naj bi jih samo end customers? Trustico torej ni tako zaupanja vreden, saj obdrži kopijo zasebnega ključa. Kaj pa delajo drugi resellerji?

https://www.bleepingcomputer.com/news/s...

DC- ::

Tukaj je nekaj hudo narobe.

Certifikat zahtevaš z CSR, ki vključuje samo public key in ne private. Sam vendor nima private keya ampak ga ima načeloma samo server.

Res pa je, da če narediš csr in key v njihovem sistemu imajo oba ampak to pa ni ravno pametno s strani admina.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ponudnik certifikatov po elektronski pošti namenoma poslal 23.000 zasebnih ključev!

Oddelek: Novice / Varnost		114968 (3239) c3p0
»

privacy error NET::ERR_CERT_AUTHORITY_INVALID

Oddelek: Pomoč in nasveti		51114 (959) 3CPm0Tra
»

Ob vstopu na stran spletne banke mi ne ponudi okna s certifikatom

Oddelek: Pomoč in nasveti		429049 (6733) mepa
»

Vdor v Sony odnesel tudi certifikate, nesnaga že tu

Oddelek: Novice / Varnost		85702 (3622) tomaz88

Več podobnih tem