Число похищенных цифровых сертификатов, которые выдавала голландская компания DigiNotar, достигло более 500, включая сертификаты, которые были выданы для ЦРУ
Число похищенных цифровых сертификатов, которые выдавала голландская компания DigiNotar, достигло более 500, включая сертификаты, которые были выданы для ЦРУ, Службы внешней разведки Великобритании, а также для службы политической разведки Израиля, Моссад.
По словам разработчика Mozilla, Герваса Маркхема, сейчас количество похищенных SSL-сертификатов составляет 531.
Разработчики Google и Mozilla заявили, что они заблокируют сертификаты, выданные DigiNotar, в том числе и те, которые используются голландским правительством. Это решение было принято, после того, как на прошлой неделе Google, Mozilla и Microsoft уже отозвали 200 SSL-сертификатов, которые использовались в браузерах, но оставили нетронутыми сотни других, многие из которых использовались голландским правительством для поддержки своих сайтов.
«Основываясь на доказательствах и выводах голландского правительства, а также проведя беседы с разработчиками других браузеров, мы решили отказаться от услуг центра сертификации DigiNotar», - заявила в своем блоге Хезер Эдкинс, менеджер по информационной безопасности в компании Google.
Директор по развитию Firefox Джонатан Найтингейл также заявил: «Ни один из продуктов Mozilla больше не будет основываться на сертификатах от DigiNotar».
Министр внутренних дел Голландии, Пит Хейн Доннер (Piet Hein Donner) заявил о том, что правительство не может гарантировать безопасность своих сайтов из-за взлома DigiNotar, и попросил пользователей не заходить на свои учетные записи, пока правительство не получит новые сертификаты.
Взлом DigiNotar в настоящее время исследуется экспертами компании Fox-IT, которые сообщили голландскому правительству, что сертификатами незаконно завладели хакеры.
Некоторые исследователи в области безопасности предполагают, что действия Google и Mozilla по отношению к DigiNotar могут стать причиной краха деятельности компании, связанной с выдачей сертификатов.
Mozilla и Google обещают выпустить обновления для своих продуктов в скором времени, в которых все сертификаты, выданные DigiNotar будут заблокированы.