Уязвимость в StartSSL позволяла выпускать цифровые сертификаты для любых доменов 25.03.2016 Популярный удостоверяющий центр StartSSL (StartCom) исправил уязвимость в процессе проверки подлинности домена, позволявшую хакерам выпускать цифровые сертификаты для любых доменов. Как сообщает обнаруживший проблему ИБ-эксперт Осама Алманна (Osama Almanna), уязвимость затрагивала процесс проверки по электронному адресу и давала злоумышленникам возможность манипулировать параметрами... » |
Страницы: 1