Забавно Сигурност

Сертификатът на Националния център за действие при инциденти в информационната сигурност изтече

gevcertrcertificate

CERT Bulgaria е държавна структура, подпомагаща разследването на компютърни престъпления и провеждаща информационни кампании, целящи да повишат ниво на информационна култура на гражданите.

С каква изненада видяхме, че валидността на security сертификатът на страницата им е изтекъл преди пет дни и все още не е подновен! Комуникацията между потербителите и страницата им е все още криптирана (каквато е една от главните идеи на сертификатите и https-страниците), но т.нар. “механизъм за доверие” е компрометиран. Също така поддържането на изтекъл сертификат в уеб-сървър създава условия за атака, използваща revocation.

В Сайхет препоръчваме на всички компании, предлагащи достъп до сайтовете си през https, да поновяват сертификатите си още преди изтичането им. Така ще запазят заслуженото с труд доверие на клиентите и посетителите си, полагайки максимални грижи за защитата на данните им. Друго, което ще могат да избегнат, е грозното съобщение, издавано от всички браузери при опит да се достъпи сайт с изтекъл сертификат.

 

 

About the author

Дамян Дешев

Предприемач, хакер, лектор и основател на Cyhat JSco.

Add Comment

Click here to post a comment