Kalendář
  • 4.4.2019CyberCentral Summit
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
  • 4.7.2019In4Sec Cruise
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Google, Apple a GoDaddy vydávali nesprávné certifikáty

15. 3. 2019

Sériové číslo TLS cerifikátu by podle standardu mělo mít alespoň 64 bitů. Aby se naplnila další podmínka (kladné číslo typu integer), obětují některé systémy jedem bit, aby ji splnily. Výsledný certifikát má pak ale jen 63-bitové sériové číslo. Problém se týká téměř 900 000 certifikátů vydaných Applem, 100 000 od Googlu, skoro 300 000 od GoDaddy a dalších od menších certifikačních autorit. Chybně vydané certifikáty ale nepředstavují bezpečnostní hrozbu a měly by být v nejbližší době odvolány.

Share Button

Komentáře