Документация по LinuxLinuxDoc.Ru 🔍
🕛

Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена

В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить TLS-сертификат для доменов, используемых в общедоступных email-сервисах, таких как gmail.com, yandex.ru, yahoo.com, outlook.com и icloud.com.

Также по теме:
Linux - Безопасность в Linux - Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена
Мы в соцсетях ✉