Исследователи по информационной безопасности выявили множество подозрительных сертификатов Symantec, после чего компания была вынуждена их отозвать.
Спорные сертификаты выпустил один из партнеров компании. Чтобы предотвратить дальнейший выпуск, Symantec временно ограничила его привилегии.
Ранее основатель SSLMate Эндрю Айер обнаружил около ста SSL-сертификатов, предположительно выпущенных Symantec по ошибке и нарушающих принцип работы браузера. Некоторые из них подключались к домену example.com, а в других содержалось слово test.
По утверждению Айера, так как Chrome не делает проверку на предмет отзыва сертификатов незамедлительно, они по-прежнему могут использоваться в атаках. Помимо этого, злоумышленники могут препятствовать подключению браузера к отозвавшему сертификаты серверу.
Источник http://www.securitylab.ru/
