*
 
AfterDawn: IT-alan uutiset

Huijarit saivat Googlen SSL-varmenteen

Kirjoittaja Teemu Laitila @ 30.8.2011 16:44 Kommentteja (1)

Huijarit saivat Googlen SSL-varmenteen Hollantilainen DigiNotar yritys on myöntänyt Googlen osoitteet varmistavan SSL-varmenteen väärälle taholle. Vääriin käsiin joutunut SSL-sertifikaatti aiheuttaa tietoturvariskin, kun huijarit pystyvät esiintymään virallisena Googlen palveluna ilman selaimen antamaa varoitusta huijaussivustosta sekä kuuntelemaan myös salattua liikennettä palveluissa.
Myönnetty varmenne koskee kaikkia google.com-loppuisia osoitteita eli esimerkiksi Gmail-sähköpostipalvelua. Väärennetyn sertifikaatin myöntänyt hollantilainen DigiNotar on poistanut varmenteen järjestelmästään, mutta osa selaimista ei silti tarkista myönnetyn sertifikaatin nykyistä tilaa. Yhtiö ei ole kertonut miten varmenne joutui vääriin käsiin.

Luottamusketjuun perustuvaa varmennejärjestelmää on viime aikoina kritisoitu epävarmaksi. Samantyyppinen vuoto sattui viime keväänä, kun murtautuja myönsi itselleen useita tärkeitä varmenteita netin suurimpien sivustojen kuten Googlen, Yahoon ja Microsoftin nimiin.

Varmennusjärjestelmän ongelmana pidetään esimerkiksi niitä hallinnoivien yritysten määrän nopeaa kasvua. Varmenteita myöntää maailmanlaajuisesti jo yli 650 yritystä, joiden turvajärjestelyt ja halu noudattaa tiukkoja sääntöjä vaihtelevat. Lisäksi yritysten myöntämistä sertifikaateista ei ole olemassa julkisia listoja tai muita tarkempia tietoja.

Tägit: tietoturva Google
Edellinen Seuraava  

1 kommentti

130.8.2011 17:38

Tuollainen "pikku moka" näiltä diginotaareilta.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Fanit loivat alkuperäisen Tomb Raider -pelin selaimeen Fanit loivat alkuperäisen Tomb Raider -pelin selaimeen (26.4.2017 19:21)
Ensimmäistä kertaa 1996 julkaistu peli Tomb Raider on yksi modernin pelaamisen klassikoita. Sittemmin jo 90-luvulla suosittu peli on muuntunut yhdeksi maailman suosituimmaksi pelisarjaksi, joka ....
Twitter panostaa yhä enemmän videosisältöön, NFL:n tilalle UFC? Twitter panostaa yhä enemmän videosisältöön, NFL:n tilalle UFC? (26.4.2017 18:56)
Twitteriä on syytetty umpisurkeasta kehitystahdista, sillä yhtiö ei ole tuonut käyttäjille juurikaan uusia, tai ainakaan halutuimpia, ominaisuuksia. Yhtiö onkin pyrkinyt uudistamaan bisnestään ....
Samsung tuo aiemmin räjähdysalttiit Note7:t uudestaan myyntiin liki kolmannesta halvemmalla Samsung tuo aiemmin räjähdysalttiit Note7:t uudestaan myyntiin liki kolmannesta halvemmalla (26.4.2017 18:26)
Tietojen mukaan Samsung todella tuo Note7:t myyntiin, kuten on viime kuukausina vihjaillut. Korealaisyhtiön suunnitelmista kertoo ETNews, jonka mukaan hintaa on pudotettu liki kolmannes. ....
Applen tekoälytutkija – Konetta ei saisi laittaa ihmistä vastaan Applen tekoälytutkija – Konetta ei saisi laittaa ihmistä vastaan (26.4.2017 13:46)
Applen tekoälytiimissa työskentelevä ja Siri-puheavustajan perustajiin kuuluvan Tom Gruberin mukaan tekoälyn kehitys on vääjäämätöntä, mutta sitä pitäisi ensisijaisesti kehittämään helpottamaan ....
Parlamentti haluaa eroon maarajoituksista – Halvat eurooppalaiset nettikaupat avautuvat suomalaisille Parlamentti haluaa eroon maarajoituksista – Halvat eurooppalaiset nettikaupat avautuvat suomalaisille (26.4.2017 11:18)
Euroopan parlamentti on äänestänyt lakialoitteesta, jonka tavoitteena on kieltää digitaalisiin palveluihin lisättyjen maarajoitusten käyttö. Äänestyksen pohjalta parlamentti alkaa nyt neuvotella ....

Uutisarkisto