Hlavní navigace

Za podvrženými certifikáty pro domény Googlu jsou Francouzi

Daniel Dočekal 9. 12. 2013

Svět podřízený šmírování NSA je i světem, ve kterém nemůžete věřit certifikátům. Ty falešné poslouží tehdy, chce‑li někdo šmírovat. Stopy tentokrát vedou k francouzské vládě.

Google upozorňuje na případ z počátku prosince, který vedl k zásahu do seznamu certifikátů a hlavně certifikačních autorit pro Chrome. Třetího prosince se totiž Google dozvěděl o existenci několika falešných certifikátů pro některé domény Googlu. Pátráním se podařilo najít certifikační autoritu směřující zpět k francouzské vládní agentuře na ochranu počítačových sítí, ANSSI.

Podvržené certifikáty slouží k vydávání se za skutečný web a umožňují vstoupit do komunikace a odchytávat komunikaci i komunikovat za tento web. V tomto konkrétním případě se certifikáty objevily v komerčním zařízení na privátní síti a sloužily k odchytávání komunikace, tedy ke šmírování. Komunikace by za normálních okolností nebyla sledovatelná, protože by byla zašifrována pomocí SSL a dešifrovat by ji mohly jen oba komunikující body. 

ANSSI slouží i jako certifikační autorita, ale hlavně je to instituce zodpovědná za kybernetickou ochranu i bezpečnost informačních systémů. A podle vydaného prohlášení Revocation of an IGC/A branch je dost zřejmé, že falešné certifikáty webů Google byly nejspíše vydány přímo francouzským ministerstvem financí.

Za povšimnutí stojí, že ANSSI svádí v prohlášení vše na „lidskou chybu“. Což vzhledem k okolnostem i cílenému využití je hodně silný způsob černého humoru. A zjištěné ještě navíc znamená, že francouzská vláda má snadnou kontrolu nad certifikáty a neváhá jí zneužívat. Ať už tomu nakonec říká „lidská chyba“, nebo jakkoliv jinak.

Našli jste v článku chybu?

9. 12. 2013 20:37

Franta (neregistrovaný)

Samozrejme to chce vlastni prekladac, vlastni knihovny, vlastni hardware atd., atd. Kdyz paranoia, pak bez kompromisu ;-).

9. 12. 2013 16:31

jd (neregistrovaný)

To uz aby clovek veril jen komunikaci pomoci SW, ktery si sam napise, prelozi a jeste si vyda vlastni certifikat. A stejne musim doufat, ze neni prolomena pouzita sifra jako takova.
A pak ze jsem paranoidni.


Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

120na80.cz: Bojíte se encefalitidy?

Bojíte se encefalitidy?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte