Безопасность Google нарушена из-за поддельных цифровых сертификатов

googleПлохие новости для Google и каждого, кто использует их продукты. Компания объявила о том, что она обнаружила несколько поддельных цифровых сертификатов для некоторых из своих доменов.

При этом, Google обвиняет египетскую компанию MCS Holdings в несанкционированном выпуске цифровых сертификатов, которые могли быть использованы для перехвата трафика на пути к серверам.

В своем блоге компания Google сообщила: “В пятницу, 20 марта, нам стало известно о несанкционированных цифровых сертификатах для нескольких доменов Google. Сертификаты были выданы MCS Holdings, штаб-квартира которой находится в Каире”.

При этом, промежуточный сертификат, который использовала MCS Holdings для выпуска своих несанкционированных сертификатов, был выдан Информационным интернет-центром Китая (China Internet Network Information Center, CNNIC) – некоммерческой организацией, которая находится в ведении Администрации киберпространства страны и считается сертификационным органом.

Руководство Google связалось с CNNIC. В свою очередь, компания заверила, что отзовет выданный ею сертификат.

Материалы по теме