Обязательно обратите внимание
7 сентябрь, 2011 - 21:15Игорь ДериевВот на эту новость и подстрахуйтесь, т.к. поддельные SSL-сертификаты - дело серьезное.
На самом деле история тянется уже довольно давно, но информация о ней поступает какими-то непредсказуемыми фрагментами. Насколько я помню, саму атаку на серверы DigiNotar выявили уже задним числом, когда хакеры вовсю резвились. К нашему счастью, их деятельность была сосредоточена почти исключительно в пределах Ирана, хотя число пострадавших пользователей Gmail оценивается сотнями тысяч. Причем, очень похоже, что орудовал тот же взломщик, что и с случае с Comodo.
Но Comodo отреагировала оперативно, чего нельзя сказать о DigiNotar. По мере поступления информации разработчики ОС и браузеров блокировали незаконно выпущенные сертификаты, в том числе один корневой (т.е. удостоверяющий саму DigiNotar). Это было сделано в конце августа. Теперь же выяснилось, что был подделан как минимум 531 сертификат, и, вполне возможно, что и это еще не конец истории. Соответственно, Apple, Google, Microsoft и Mozilla, по согласованию с голландским правительством, решили заблокировать DigiNotar как таковую.
Для Chrome и Firefox этот вопрос решен в последних обновлениях - соответственно, они или загрузились автоматически или, если вы каким-то образом самостоятельно контролируете данный процесс, это нужно проделать вручную. В случае Apple и Microsoft обновляться должен системный центр сертификатов. Apple вроде бы еще работает над решением. Microsoft выпустила заплатку вчера, однако, меня, к примеру, Windows Updates о ней не оповестила. Она нашлась в ручном режиме (KB2607712), но, опять же, не помеченная для автоматической загрузки. Возможно, произошла какая-то накладка. К примеру, известно, что это обновление не будет пока доставляться голландским пользователям.
Поэтому лучше проверить и установить обновления вручную. Хоть через Windows Updates, хоть напрямую через сайт Microsoft. Можно также проверить состояние соответствующих сертификатов. К примеру, для Windows надо зайти в настройки Интернета: Content -> Certificates -> Publishers -> Untrusted и увидеть там все пять корневых сертификатов DigiNotar:
