*
 
AfterDawn: IT-alan uutiset

Huijarit saivat Googlen SSL-varmenteen

Kirjoittaja Teemu Laitila @ 30.8.2011 16:44 Kommentteja (1)

Huijarit saivat Googlen SSL-varmenteen Hollantilainen DigiNotar yritys on myöntänyt Googlen osoitteet varmistavan SSL-varmenteen väärälle taholle. Vääriin käsiin joutunut SSL-sertifikaatti aiheuttaa tietoturvariskin, kun huijarit pystyvät esiintymään virallisena Googlen palveluna ilman selaimen antamaa varoitusta huijaussivustosta sekä kuuntelemaan myös salattua liikennettä palveluissa.
Myönnetty varmenne koskee kaikkia google.com-loppuisia osoitteita eli esimerkiksi Gmail-sähköpostipalvelua. Väärennetyn sertifikaatin myöntänyt hollantilainen DigiNotar on poistanut varmenteen järjestelmästään, mutta osa selaimista ei silti tarkista myönnetyn sertifikaatin nykyistä tilaa. Yhtiö ei ole kertonut miten varmenne joutui vääriin käsiin.

Luottamusketjuun perustuvaa varmennejärjestelmää on viime aikoina kritisoitu epävarmaksi. Samantyyppinen vuoto sattui viime keväänä, kun murtautuja myönsi itselleen useita tärkeitä varmenteita netin suurimpien sivustojen kuten Googlen, Yahoon ja Microsoftin nimiin.

Varmennusjärjestelmän ongelmana pidetään esimerkiksi niitä hallinnoivien yritysten määrän nopeaa kasvua. Varmenteita myöntää maailmanlaajuisesti jo yli 650 yritystä, joiden turvajärjestelyt ja halu noudattaa tiukkoja sääntöjä vaihtelevat. Lisäksi yritysten myöntämistä sertifikaateista ei ole olemassa julkisia listoja tai muita tarkempia tietoja.

Tägit: tietoturva Google
Edellinen Seuraava  

1 kommentti

130.8.2011 17:38

Tuollainen "pikku moka" näiltä diginotaareilta.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tässä on uusi Nokia 8 – Lippulaiva kaksoiskameralla Tässä on uusi Nokia 8 – Lippulaiva kaksoiskameralla (16.8.2017 22:03)
HMD Global on laajentanut Android-pohjaisten Nokia-puhelimien valikoimaa neljännellä mallilla. Uusi Nokia 8 edustaa yhtiön tuoteportfolion ylempää hintaluokkaa ja sen luvataan haastavan muut ....
Katsomo siirsi ohjelmat kirjautumisen taakse – Käytännössä pakko luoda tunnukset Katsomo siirsi ohjelmat kirjautumisen taakse – Käytännössä pakko luoda tunnukset (16.8.2017 13:22)
MTV:n Katsomo-nettitelevisiopalvelun ohjelmia voi jatkossa katsoa pääasiassa vain kirjautuneena. Muutos tuli voimaan tänään. Sisältöjen siirtoa vapaasta katselusta kirjautumisen taakse perustellaan ....
11 kommenttia
Qualcomm haastaa Applen – AR-teknologia tulossa Android-puhelimiin Qualcomm haastaa Applen – AR-teknologia tulossa Android-puhelimiin (16.8.2017 12:04)
Applen WWDC-kehittäjätapahtuman jälkeen on ollut aika selvää, että seuraava iso "juttu" älypuhelinmarkkinoilla tulee olemaan laajennettua todellisuutta hyödyntävät sovellukset. Teknologian yleistymistä ....
OnePlus paljasti – Ei uutta Androidia OnePlus 3:lle ja 3T:lle ensi vuonna OnePlus paljasti – Ei uutta Androidia OnePlus 3:lle ja 3T:lle ensi vuonna (16.8.2017 10:10)
OnePlus kaataa kylmää vettä OnePlus 3:n ja 3T:n käyttäjien päälle, sillä kiinalaismerkki ei aio julkaista uusia Android-käyttöjärjestelmäpäivityksiä puhelimille Android O:n jälkeen. OnePlus ....
2 kommenttia
Snapin uusi ominaisuus – Seuraa konserttia eri kuvakulmista Snapin uusi ominaisuus – Seuraa konserttia eri kuvakulmista (16.8.2017 09:56)
Älypuhelimella kuvaamisesta on tullut kiinteä osa musiikkikonsertteja ja Snapchatin uuden ominaisuuden ansiosta yleisön kädessä saatetaan nähdä yhä useammin puhelimia. Snap on nimittäin esitellyt ....

Uutisarkisto