Digitalna potrdila DigiNotar so kompromitirana

adzilla

V ponedeljek 29. avgusta ob 18:30 je prejela Mozilla obvestilo, v katerem Google poroča o zlorabi digitalnega potrdila za *.google.com, ki se ga je uporabilo za aktivne napade na uporabnike v Iranu. To digitalno potrdilo je člen v verigi, katere začetek je pri nizozemskem overitelju “DigiNotar”. Celoten potek dogodkov je opisan v poročilu FOX-IT – zelo poučen pri tem film Operation Black Tulip., ki kaže, kje in kdaj vse se je v varno povezavo med uporabnikom in Googleom lahko da vmešal t.i. “the man in the middle” – tretji, nezaželeni gost. Da se je to res pripetilo, pogostnost teh dogodkov v Iranu jasno kaže.

Glede na to, da je najmanj eno od več sto ukradenih potrdil bilo dolgotrajne narave, so se odgovorni v Mozilli skupaj z oddelkom za varnost odločili, da korensko potrdilo za Diginotar odstranijo iz liste zaupanja vrednih in da novo stanje objavijo kot nivo inačico Firefoxa, Thunderbirda in drugih izdelkov Mozille, kar se je zgodilo pretekli teden. Posodobljene so seveda tudi slovenske različice.
V vsakem primeru vam svetujemo, da se prepričate, da v vaši aplikaciji potrdila za Diginotar ni. Preberite si v ta namen članek Kako zbrišete digitalno potrdilo za Diginotar CA.