Przeglądarki blokują fałszywe certyfikaty - co nam grozi?

Ostatnie aktualizacje przeglądarek Firefox i Chrome zawierają kod blokujący explicite kilka certyfikatów. Według firmy Comodo do obiegu trafiło 9 fałszywych certyfikatów używanych do szyfrowania połączeń pomiędzy przeglądarką i stroną internetową.

To certyfikaty zapewniają poufność informacji przesyłanych przez nas serwisom internetowym. Zawierają informacje potrzebne do sprawdzenia czy łączymy się z prawdziwym serwisem na przykład banku, oraz klucze szyfrowe, służące do zabezpieczenia przesyłanych danych przed podsłuchem.

Certyfikaty wystawiane są przez wyspecjalizowane firmy i organizacje nazywane centrami certyfikacji (Certificate Authority, CA), które sprawdzają czy firma zamawiająca certyfikat dla banku, naprawdę jest tym bankiem. Jednak według oświadczenia jednego z CA, firmy Comodo, nieznanym osobom łączącym się z Iranu udało się uzyskać poprawne certyfikaty dla adresów:

 

* mail.google.com

* www.google.com

* login.yahoo.com

* login.skype.com

* addons.mozilla.org

* login.live.com

 

Osoba, bądź organizacja dysponująca powyższymi certyfikatami będzie mogła podsłuchiwać usługi Google, Yahoo i Microsoft Live oraz logowanie się do Skype i podszywać się pod oficjalną stronę z dodatkami dla przeglądarki Firefox.

Ostatnie aktualizacje przeglądarek Firefox i Chrome blokują możliwość użycia fałszywych certyfikatów.

 

[na podstawie oświadczenia firmy Comodo, Tor Project]

Janusz A. Urbanowicz