24. April, 2024 19:46

Thermonator: Robottikoira, johon on yhdistetty liekinheitin - hinta alle 9000 euroa
24. April, 2024 9:11

Väite: Applen Vision Pro -lasit ovat floppi, Apple leikkasi tuotantomäärät lähes puoleen

24. April, 2024 7:43 1

TS: Tietosuojavaltuutettu aloitti selvityksen, rikkooko Yle Areenan kirjautumispakko lakia
23. April, 2024 21:52

Huikea ohjelmistopäivitys onnistui: 24 miljardin kilometrin päässä oleva 46-vuotias Voyager 1 lähettää taas dataa
23. April, 2024 17:01

OnePlussan Pad Go maksaa vain hieman vähemmän kuin paremmin varusteltu OnePlus Pad
23. April, 2024 15:43

SkyShowtime -palveluun mainoksilla varustettu tilausvaihtoehto - mainoksista vapaan tilauksen hinta nousi
23. April, 2024 11:39

Listaus: Parhaat näytönohjaimet loppukeväästä 2024 - Kaikki mallit, tehokkaimmasta hitaimpaan ja mukana myös vanhemmat näytönohjaimet
23. April, 2024 7:43

Taas mennään... Europol haluaa kieltää salatun viestiliikenteen, kuten WhatsAppin ja Signalin
22. April, 2024 22:39

Päivän diili: kesäksi tehokas robottileikkuri - Ecovacs Goat G1 nyt 300 euron alessa
22. April, 2024 13:23

Palo Alton VPN-ratkaisussa merkittävä haavoittuvuus - Tietomurtohavaintoja tehty Suomessa
22. April, 2024 11:51

Valokuitunen laittaa lähes 10 miljoonaa euroa Oulun valokuituverkon rakentamiseen
21. April, 2024 20:31 1

HBO Maxin pysyvä 50% alennus pysyy voimassa, kun Max tulee käyttöön - Kunhan et tee tätä virhettä
21. April, 2024 20:14

EU: Ei, maksullinen Facebook ei ole riittävä "vaihtoehto" mainoksia kohdentavalle Facebookille
21. April, 2024 19:31

Tietokonemaailman todellinen legenda, Z80-prosessori, lakkautetaan lähes 50 vuoden jälkeen - sinäkin olet lähes varmasti käyttänyt sitä
19. April, 2024 21:21

Hinnankorotukset ja salasanojen jakamisen esto eivät haittaa mitään: Netflixin tilaajamäärät kasvavat kohisten
19. April, 2024 21:06

Samsung paniikkitilaan: Pomot tekemään kuusipäiväistä työviikkoa

Huijarit saivat Googlen SSL-varmenteen

Teemu Laitila

30. August, 2011 16:44 1 kommentti

Hollantilainen DigiNotar yritys on myöntänyt Googlen osoitteet varmistavan SSL-varmenteen väärälle taholle. Vääriin käsiin joutunut SSL-sertifikaatti aiheuttaa tietoturvariskin, kun huijarit pystyvät esiintymään virallisena Googlen palveluna ilman selaimen antamaa varoitusta huijaussivustosta sekä kuuntelemaan myös salattua liikennettä palveluissa.

Myönnetty varmenne koskee kaikkia google.com-loppuisia osoitteita eli esimerkiksi Gmail-sähköpostipalvelua. Väärennetyn sertifikaatin myöntänyt hollantilainen DigiNotar on poistanut varmenteen järjestelmästään, mutta osa selaimista ei silti tarkista myönnetyn sertifikaatin nykyistä tilaa. Yhtiö ei ole kertonut miten varmenne joutui vääriin käsiin.

Luottamusketjuun perustuvaa varmennejärjestelmää on viime aikoina kritisoitu epävarmaksi. Samantyyppinen vuoto sattui viime keväänä, kun murtautuja myönsi itselleen useita tärkeitä varmenteita netin suurimpien sivustojen kuten Googlen, Yahoon ja Microsoftin nimiin.

Varmennusjärjestelmän ongelmana pidetään esimerkiksi niitä hallinnoivien yritysten määrän nopeaa kasvua. Varmenteita myöntää maailmanlaajuisesti jo yli 650 yritystä, joiden turvajärjestelyt ja halu noudattaa tiukkoja sääntöjä vaihtelevat. Lisäksi yritysten myöntämistä sertifikaateista ei ole olemassa julkisia listoja tai muita tarkempia tietoja.

1 KOMMENTTI

ArttuH5N130. August, 2011 17:381/1

Tuollainen "pikku moka" näiltä diginotaareilta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT