27.01.2017
В 2015 году компания Symantec отметилась скандалом, связанным с выдачей фальшивых SSL-сертификатов. Тогда Symantec допустил выпуск недоработанных версий сертификатов, а также версий, предназначенных только для тестирования. Эти сертификаты тогда были использованы, в том числе, для доменов Google и Opera.
В 2015 году компания Symantec отметилась скандалом, связанным с выдачей фальшивых SSL-сертификатов. Тогда Symantec допустил выпуск недоработанных версий сертификатов, а также версий, предназначенных только для тестирования. Эти сертификаты тогда были использованы, в том числе, для доменов Google и Opera.
Тогда руководство фирмы списало этот случай на халатность своих сотрудников и отреагировало массовыми увольнениями.
Но недавно недоработанные SSL-сертификаты от Symantec были обнаружены снова. Специалист по безопасности в сети Эндрю Айер, основатель SSLMate, нашел сертфикаты для доменов example.com и test.com, содержащие строку "test", что означает, что они предназначены только для тестирования и не допускаются для использования по отношению к уже функционирующим сайтам. Позже было обнаружено еще более 100 ошибочно выданных сертификатов.
Руководство Symantec на этот раз обвинило в произошедшем своих партнеров и пообещало снизить их привилегии. Но повторный случай ошибки, который подверг сайты риску, уже может серьезно сказаться на репутации компании.
18.12.2023
11.12.2023
04.12.2023
Новостная подписка
Самый быстрый способ узнать о наших акциях, спецпредложениях и новостях