TallMuch И о сертификатах которые якобы были получены обманным путём - там сложнее ситуация. Сертификаты, а на сегодня их число оценивается в 530 - 540 штук были похищены после взлома серверов сети DigiNotar в середине - конце августа этого года. Сейчас идёт международное расследование происшествия, и скомпрометированные сертификаты массово отзываются. У меня в локалке ряд наших серверов использовал их сертификаты для внешних каналов обмена трафиком и мы после сообщения о взломе ЦА их экстренно сменили, правда совместив эту работу с обновление роутеров на 10G-BASE-FL. Да, непредвиденные расходы - сертификат стоит достаточно дорого, но выбора нет, т.к. - центр сертификации скомпрометирован и его сертификаты более принимаются средствами безопасности других сетей.
Кратко можно или посмотреть
тут или я скопировал текст [more=сюда]
Масштабы хищения SSL-сертификатов у компании DigiNotar растут (11:51) 05.09.2011
// CyberSecurity.ru // - В компании Mozilla говорят, что по их данным общее количество похищенных цифровых SSL-сертификатов из хранилища голландского эмитента цифровых сертификатов DigiNotar превышает 500. Среди похищенных сертификатов не только те, что принадлежат компаниям Google, Mozilla и другим, но и сертификаты ЦРУ США, британской службы MI-6, а также израильской разведки Моссад.
Согласно данным, представленным в блоге Mozilla, общее количество украденных сертификатов составляет как минимум 531. Разработчик Mozilla Corp Гервас Маркхам говорит, что его компания сотрудничает с DigiNotar в рамках расследования, связанного с кражей сертификатов неизвестными хакерами.
Ранее стало известно о том, что в рамках данной атаки в руках злоумышленников оказались сертификаты компаний Yahoo, Skype, Facebook, Twitter, сервиса Microsoft Windows Update и других. По словам Маркхама, сейчас стало также очевидно, что похищены сертификаты от сайтов CIA.gov и сайтов других разведывательных ведомств. Впрочем, специалисты по информационной безопасности пока не видят особой выгоды в том, как можно было бы использовать SSL-сертификаты от сайтов того же ЦРУ.
В самой компании Mozilla говорят, что уже отказались от использования сертификатов DigiNotar как от доверенного средства авторизации. То же самое уже сделала компания Google, выпустив в субботу новую версию браузера Chrome и обновив сертификаты на сайтах.
В финской антивирусной компании F-Secure отмечают, что их специалисты также принимают участие в расследовании и уже установили, что первые признаки компрометации сети DigiNotar были еще в мае 2009 года.
Отдельная порция критики выдается и за то, что компания Diginotar так до сих пор не установила, когда именно была произведена кража. Очевидно, что все или почти все SSL-сертификаты были выпущены после 10 июля, а последняя ревизия проводилась 26 июля, то есть кража была совершена где-то между 26 июля и 27 августа. В самой DigiNotar говорят, что у них на сегодня нет никаких свидетельств того, что краденные сертификаты были как-то использованы на практике.
На прошлой неделе ряд изданий сообщили о том, что сертификаты изначально были похищены, якобы, хакерами из Ирана и основной целью кражи были именно сертификаты Google. Предположительно в Иране должны были быть созданы поддельные серверы Gmail, которые могли бы стать своего рода ловушкой для политических оппозиционеров президента Махмуда Ахмадинежада. Официально эти сведения пока не нашли подтверждения.[/more]
Так что, возможно серия FF 6.02 (TB 6.02 пока не видел) и SM 2.3.3 выпущена для окончательного устранения этой проблемы. Пока я на сайте, на данный момент времени на сайте проекта тут
http://www.seamonkey-project.org/news информации ещё нет.
P.S. Я специально таким способом даю ссылку чтобы мы не запутались и могли точно знать, что говорим об одном источнике сведений. Иначе будем ... гадать на кофейной гуще.
