news.shamcode.ru | Уязвимость SSL.com позволяла получать сертификаты для чужих доменов

Уязвимость SSL.com позволяла получать сертификаты для чужих доменов

пятница, 25 апреля 2025 г. в 00:00:20

https://xakep.ru/2025/04/23/ssl-com-bug/
Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba.