SOS :: Security Operation Space
25 июня, вторник, 00:00
|
Hot News:

Просроченные TLS-сертификаты не давали зайти на правительственные сайты

11 января 2019 г., пятница, 14:15

По словам аналитиков компании Netcraft, срок действия более 80 TLS-сертификатов, используемых на сайтах, расположенных в доменной зоне .gov, истек, при этом перевыпуска не последовало. В результате множество правительственных сайтов, защищенных протоколом HTTPS, оказались просто недоступны.

Инцидент затронул такие серьезные ресурсы, как сайт NASA, посвященный тестированию ракет (дата окончания действия — 5 января 2019 года), или сайт Национальной лаборатории имени Лоуренса в Беркли (истек 8 января 2019 года).

Таким образом, посетители этих сайтов сталкивались с ошибками, которые возникали в браузере при попытке перехода на затронутые ресурсы. В этом случае следует особо отметить механизм HTTP Strict Transport Security (HSTS), который должен предотвращать посещение сайтов с истекшими сертификатами.

Как сообщили в Netcraft, поскольку многие правительственные сайты не смогли правильно имплементировать HSTS, пользователи все равно могли обойти предупреждения, что давало почву для успешной атаки «Человек посередине».

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
17:15
16:53
16:06
14:15
13:15
11:15
09:15
08:15
07:15
06:15
06:15
12:24
06:52
06:29
16:38
16:32
15:06
13:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.267
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.