Отзывы сертификатов: всё только начинается
- вторник, 15 апреля 2014 г. в 03:10:27
Из более чем 500 тыс. SSL-сертификатов, потенциально скомпрометированных в результате бага Heartbleed, всего лишь 30 тыс. переизданы по состоянию на пятницу 11 апреля, сообщает служба статистики Netcraft.
Как показало исследование Netcraft, уязвимость в криптографической библиотеке OpenSSL затронула 17,5% всех SSL-серверов, имеющих сертификаты от доверенных центров сертификации.
Одними из первых обновили сертификаты Yahoo, Adobe, CloudFlare, DuckDuckGo, GitHub, Reddit, Launchpad, PayPal, Netflix и CloudFront. Они входят в число самых популярных сайтов, на которых присутствовала уязвимость.
Специалисты Netcraft предупреждают, что просто перевыпуска сертификата и установки новой версии OpenSSL недостаточно для обеспечения защиты, если злоумышленник получил секретные ключи SSL. В этом случае тот имеет возможность выпустить валидный сертификат для фальшивого сайта.
После публикации информации о баге Heartbleed количество обновлений сертификатов заметно увеличилось. В обычный день аннулируется 22-30 тыс. сертификатов, а на прошлой неделе эта цифра выросла до 32-33 тыс. в день. По информации Netcraft, за прошлую неделю аннулировано не более 30 тыс. сертификатов, потенциально скомпрометированных в результате бага. Это крайне мало, ведь по правилам сертификат требуется менять в течение 24 часов после появления свидетельств компрометации ключей.