Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/12/2013
En offentlig fransk myndighed har udstedt falske certifikater for en række websteder. Google, Microsoft, Mozilla og Opera har nu fjernet tilliden til certifikaterne.Certifikaterne er udstedt af et agentur under Frankrigs ANSSI (Agence nationale de la sécurité des systèmes dinformation). Formålet var at foretage overvågning af nogle brugere, der blev informeret om, at det foregik.
Hvis certifikaterne kommer i de forkerte hænder, kan de misbruges, da alle browsere som udgangspunkt vil stole på dem.
De store browserproducenter har lukket sikkerhedshullet ved at fjerne tilliden til de falske certifikater.
Links
- Further improving digital certificate security, blogindlæg fra Google
- Certificate update, blogindlæg fra Opera
- Microsoft Security Advisory (2916652): Improperly Issued Digital Certificates Could Allow Spoofing
- Revoking Trust in one ANSSI Certificate, blogindlæg fra Mozilla
- Revocation of an IGC/A branch, information fra ANSSI