news.shamcode.ru | Из-за уязвимости сервис StartSSL позволял получить SSL-сертификат для любого домена

Из-за уязвимости сервис StartSSL позволял получить SSL-сертификат для любого домена

пятница, 25 марта 2016 г. в 02:11:25

https://xakep.ru/2016/03/24/startssl-flaw/
Независимый исследователь Осама Алманна (Osama Almanna) обнаружил уязвимость в популярном сервисе StartSSL (StartCom), который, в числе прочего, выдает бесплатные SSL–сертификаты. Проблема в системе валидации доменов позволяла атакующему получить сертификат для абсолютно любого домена.