ничо не хочу сказать но комодо уже взламывали и подменяли выпущенные им сертификаты так что надежность данной службы сертификации под очень большим вопросом.
6,8-мегабайтный RAR-архив с данными, похищенными у доверенного партнёра компании Comodo, всплыл на днях на ресурсе компроматов Cryptome. Между тем, организация Electronic Frontier Foundation (EFF) обвинила Comodo и другие удостоверяющие центры в выпуске массы некорректных SSL-сертификатов, а в Comodo, в свою очередь, призвали форсировать внедрение механизма авторизации удостоверяющих центров.
Напомним, что в середине прошлого месяца некто взломал сеть одного доверенного партнёра Comodo, имеющего статус регистрационного центра, и сумел получить от удостоверяющего центра Comodo целых 9 SSL-сертификатов для доменов, принадлежащих ряду крупных IT-компаний. В Comodo заполошились, напрягли всех, кого только могли, и в достаточно сжатые сроки отозвали поддельные сертификаты.
Расследование обнаружило источник атаки в Иране, что, вместе со спецификой доменов-жертв, позволило Comodo выдвинуть гипотезу о причастности к этому взлому иранского правительства. Однако через несколько дней после первого публичного заявления Comodo об инциденте в Сети объявился некто, взявший ответственность за случившееся на себя и заверяющий, что действовал в одиночку.
По его словам, он действительно живёт в Иране, ему 21 год и он мстит американцам, израильтянам и вообще всем врагам его страны — за войны, за червя Stuxnet и прочие деяния такого рода. При этом он излишне хвастался своими умениями и интеллектом, так что многие его заподозрили во лжи.
Тем не менее позднее хакер представил ряд доказательств, свидетельствующих в пользу того, что именно он устроил переполох в Comodo (опубликовав, в частности, приватную часть одного из этих сертификатов). Он также назвал взломанный им регистрационный центр — GlobalTrust.it / InstantSSL.it (в Comodo имя севшего в лужу партнёра изначально скрывали). Также он поделился подробностями взлома и заявил, что проник в сети ещё двух компаний, сотрудничающих с Comodo в бизнесе по выдаче SSL-сертификатов (что также подтвердили в Comodo).
Теперь же иранский хакер-одиночка, очевидно, решил пойти дальше и передал администрации Cryptome все украденные им у GlobalTrust данные. Официально расследование инцидента ещё проводится, и многие сайты GlobalTrust в настоящий момент не функционируют.
Инцидент с кражей сертификатов привлёк внимание организации EFF, которая печётся о защите цифровых персональных данных пользователей. Здесь провели исследование и обнаружили более 37 тысяч SSL-сертификатов, выданных не на повсеместно доступные домены, а на локальные имена вроде "localhost", "exchange" и т.п.
В EFF считают, что удостоверяющие центры вроде Comodo и VeriSign должны прекратить подписывать такие имена, а также IP-адреса, а организациям, которые нуждаются в таких локальных сертификатах, следует заводить свои собственные локальные удостоверяющие центры.
В Comodo всё это время тоже не сидели сложа руки. Они сразу же пообещали предпринять различные шаги для того, чтобы укрепить защиту системы выдачи сертификатов от взломов. А сегодня компания заявила о необходимости внедрить механизм авторизации удостоверяющих центров (CAA), который позволит компаниям заранее указывать, какие из удостоверяющих центров имеют право выпускать сертификаты для её доменов.
Черновой вариант CAA был представлен прошлой осенью компаниями Comodo и Google. Теперь, считают в Comodo, настало время его внедрить. Здесь уверены, что это можно сделать быстро и безболезненно, причём польза от этого будет немалая. Впрочем, в компании говорят, что это лишь первый шаг по укреплению защиты системы сертификации доменов.
Источник
yaplakal.com