Китайский УЦ выдал SSL-сертификат для домена Github простому пользователю

Заявитель может получить бесплатный SSL-сертификат для базового домена, если сможет подтвердить контроль над поддоменом.




Китайский удостоверяющий центр (УЦ) WoSign, специализирующийся на выдаче бесплатных SSL-сертификатов, по ошибке выдал сертификаты для базовых доменов Github и Университета Центральной Флориды простому пользователю.


По словам сотрудника Mozilla Джерваза Маркхама (Gervase Markham), инцидент произошел в апреле прошлого года, однако компании стало об этом известно только сейчас. Уязвимость выявил один из студентов Университета Центральной Флориды (его имя не раскрывается). Исследователь подал запрос на получение сертификата для поддомена med.ucf.edu, в котором случайно указал еще один домен - www.ucf.edu. WoSign одобрил заявку и выдал сертификаты. Таким же образом студент смог получить сертификаты для доменов github.com, github.io и www.github.io.


Как отметил Маркхам, проблема состоит в том, что заявитель может получить бесплатный SSL-сертификат для базового домена, если сможет подтвердить контроль над поддоменом. WoSign была немедленно проинформирована об ошибке, однако отозван был только сертификат для Github.


«Сертификат для ucf.edu так и не был отозван, что свидетельствует об отсутствии возможности либо нежелании WoSign провести проверку базы данных на предмет подобных ошибок», - подчеркнул Маркхам.


Напомним, на прошлой неделе на протяжении нескольких дней был недоступен сайт Единого реестра российского ПО. Как оказалось, проблема была связана с окончанием срока действия SSL-сертификата.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Компания Poptel официально представила свой новейший смартфон P60, наделенный современными характеристиками и усиленным корпусом. Актуальная начинка упакована в прочную оболочку с металлической рамкой и брутальным мужским дизайном.
Смартфон Poptel P60 надежно защищен от воды и падений
Смартфон P60 получил все примочки, которые могут быть у аппарата 2018 года: распознавание лиц, NFC-модуль для бесконтактных платежей, мощную двойную камеру на тыльной панели с поддержкой искусственного интеллекта и современную операционную систему от Google. Кроме того, в нем содержится очень много памяти, как оперативной, так и  постоянной, а его процессор от MediaTek щеголяет восемью вычислительными ядрами и минимальным энергопотреблением.
Смартфон Poptel P60 надежно защищен от воды и падений
Poptel P60 предложен в трех вариантах окраски – полностью черном, черном с зелеными и черном с оранжевыми акцентами. Его корпус имеет сертификаты соответствия стандартам безопасности IP67 и MIL-STD-810G, что позволяет ему не бояться падений с двухметровой высоты и пребывания под водой на метровой глубине до получаса. Ознакомиться с базовыми возможностями смартфона и его дизайном можно по видео на портале YouTube.
Смартфон Poptel P60 надежно защищен от воды и падений
Моноблок P60 пока не поступил в продажу – его релиз состоится немного позже, ближе к концу текущего года, и в дополнение к прочному герметичному корпусу производитель добавит ему еще и закаленное стекло Gorilla Glass, установлено поверх сенсорного экрана. Стоимость смартфона на данный момент не сообщается – ее производитель огласит ближе к моменту анонса. Известно лишь, что смартфон ориентирован на глобальный рынок, что выражается в поддержке сервисов Google и всех существующих сотовых сетей. Характеристики Poptel P60 представлены ниже.
- экран IPS, 5.7 дюйма, разрешение HD+;
- процессор MediaTek Helio P23;
- память 6 Гб RAM, 128 Гб ROM, microSD;
- основная фотокамера 16+5 Мп, режим замедленной съемки видео;
- прошивка Google Android 8.1 Oreo;
- LTE-модем, NFC-чип;
- два слота под SIM-карты, модули Bluetooth 4 и WI-FI 802.11ac;
- сканер отпечатков пальцев, распознавание лиц.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

02:10 Сборная России завоевала шесть медалей в восьмой день ЮОИ в Аргентине


02:10 Россия перекрыла реэкспорт топлива из Белоруссии на Украину


02:10 Российский сыр стал лучшим во Франции


02:10 РПЦ разорвала отношения с Константинопольским патриархатом


02:10 Исторические параллели


16:10 Microsoft представила для китайского рынка Laptop 2 в эксклюзивном цвете


16:10 В цеху "АвтоВАЗа" год скрыто работала майнинговая ферма


16:10 ["We the People"] Депутат Киеврады Петр Кузик угодил в реанимацию из-за небрежного обращения с наградным пистолетом SIG Sauer: при попытке почистить оружие он прострелил себе живот


16:10 "Мы, как страна-наблюдатель, имеем право ........, если им это не нравится - их проблемы"("Амстердам потерял авторитет": Нидерланды обвинили Россию в провокациях на учениях НАТО в Арктике)


16:10 Основные характеристики Nubia X подтвердил Geekbench


16:10 Xiaomi представила умную музыкальную маску для сна за $35


16:10 Xiaomi Mi8 Lite выйдет в продажу за пределами Китая 11 ноября


11:10 Трамп проговорился о передаче Украине наступательного вооружения


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.