За последние четыре месяца CA отозвали 55 цифровых сертификатов в связи с успешными хакерскими атаками.
Согласно данным исследования компании Electronic Frontier Foundation, за последние четыре месяца текущего года, по меньшей мере, четыре центра выдачи цифровых сертификатов (CA - Certificate Authority) сообщили о компрометации своих систем.
Директор по разработке технологических проектов Питер Экерсли (Peter Eckersley) провел исследование, проанализировав данные, которые предоставляют компании каждый раз, когда они отзывают SSL-сертификат. Отметим, что SSL является криптографическим протоколом, который обеспечивает безопасный обмен данными между клиентом и сервером. Экерсли установил, что с июня 2011 года четыре CA официально подтвердили причину отзыва одного или более цифровых сертификатов по причине компрометации CA.
Одним из скомпрометированных CA является голландская компания DigiNotar, которая обанкротилась после хакерского проникновения в ее системы. Компании StartSSL и GlobalSign также сообщали о взломе своих систем. Однако представители компаний уверяют, что атака была выявлена до того, как хакеры успели подделать цифровые сертификаты.
По мнению экспертов Electronic Frontier Foundation, связанные с компрометацией систем CA инциденты подтверждают, что SSL-сертификаты должны быть отменены. Фиаско DigiNotar продемонстрировало, что взлом системы одного CA позволяет злоумышленникам получить доступ к цифровым сертификатам, которые используются Google Mail, Skype и другими службами для шифрования важной информации. Помимо этого, цифровые сертификаты подтверждают подлинность сайтов.
Отметим, что с того времени как компания Electronic Frontier Foundation запустила проект «SSL Observatory», Экерсли и его коллега Джесси Бернс (Jesse Burns) обнаружили 14 скомпрометированных CA, которые в общей сложности отозвали 248 сертификатов. Четыре компании, которые были скомпрометированы за последние четыре месяца, отозвали 55 цифровых сертификатов.