SOS :: Security Operation Space
21 января, понедельник, 00:00
|
Hot News:

Просроченные TLS-сертификаты не давали зайти на правительственные сайты

11 января 2019 г., пятница, 14:15

По словам аналитиков компании Netcraft, срок действия более 80 TLS-сертификатов, используемых на сайтах, расположенных в доменной зоне .gov, истек, при этом перевыпуска не последовало. В результате множество правительственных сайтов, защищенных протоколом HTTPS, оказались просто недоступны.

Инцидент затронул такие серьезные ресурсы, как сайт NASA, посвященный тестированию ракет (дата окончания действия — 5 января 2019 года), или сайт Национальной лаборатории имени Лоуренса в Беркли (истек 8 января 2019 года).

Таким образом, посетители этих сайтов сталкивались с ошибками, которые возникали в браузере при попытке перехода на затронутые ресурсы. В этом случае следует особо отметить механизм HTTP Strict Transport Security (HSTS), который должен предотвращать посещение сайтов с истекшими сертификатами.

Как сообщили в Netcraft, поскольку многие правительственные сайты не смогли правильно имплементировать HSTS, пользователи все равно могли обойти предупреждения, что давало почву для успешной атаки «Человек посередине».

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
15:40
15:15
15:15
13:15
13:15
13:02
12:15
11:15
09:15
08:15
07:15
07:15
14:54
09:09
08:09
16:40
13:57
13:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.231
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.