GlobalSign
suspend issuing SSL certificates
7 September 2011, 16:07
Theo:
http://www.h-online.com/security/news/item/GlobalSign-suspend-issuing-SSL-certificates-1338634.html
Bài được đưa lên
Internet ngày: 07/09/2011
Lời
người dịch: Sau việc các nhà cung cấp chứng thực (CA)
số SSL như Comodo
và DigiNotar
bị tấn công và để lộ các chứng thực số, và việc
một hacker xác nhận tấn công vào 4 “cơ quan chứng thực
nổi tiếng” khác, trong đó có GlobalSign, CA đứng số 5
thế giới này đã
tuyên bố dừng tạm thời việc phát hành các chứng thực
SSL cho tới khi cuộc điều tra được
hoàn tất. Theo NetCraft thì GlobalSign chỉ giữ 1.76% thị
phần so với của Verisign là 47.52%, Go Daddy 23.42% hoặc
Comodo 15.44%.
Sau khi được cho là
tin tặc của Comodo và DigiNotar đã ra một xác nhận rằng
anh ta đã truy cập tới 4 “cơ quan chứng thực nổi
tiếng” khác và đã réo tên GlobalSign như một trong số
họ, thì GlobalSign đã tuyên bố rằng hãng đã
quyết định treo việc phát hành các chứng thực SSL
trong lúc điều tra xác nhận này. Xác nhận đã được
đưa ra trong một thông điệp từ “comodohacker”, người
đã đưa ra tên và mật khẩu của mạng DigiNotar như để
chứng minh cho sự nhận diện của mình; DigiNotar đã khẳng
định thông tin này.
“Như một CA có
trách nhiệm, chúng tôi đã quyết định tạm dừng phát
hành tất các các chứng thực cho tới khi cuộc điều tra
hoàn tất”, thông cáo báo chí của GlobalSign nói. Theo
NetCraft, GlobalSign được ước tính là cơ quan chứng
thực SSL lớn thứ 5, nhưng, theo khảo sát của chính
Netcraft, nó chỉ giữ 1.76% thị phần so với của Verisign
là 47.52%, Go Daddy 23.42% hoặc Comodo 15.44%.
After
the alleged hacker of Comodo
and DigiNotar
made a claim
that he had access to four other "high profile CAs" and
named GlobalSign
as one of them, GlobalSign has announced that it has decided
to suspend issuing of SSL certificates while it investigates the
claim. The claim was made in a pastebin
message from "comodohacker" who offered the username
and password of DigiNotar's network as proof of his identity;
DigiNotar have yet to confirm this information.
"As
a responsible CA, we have decided to temporarily cease issuance of
all Certificates until the investigation is complete" said the
GlobalSign press release. According
to NetCraft, GlobalSign is estimated to be the fifth largest SSL
certificate authority, but, according to that same Netcraft survey,
it only holds 1.76% of the market compared with Verisign's 47.52%, Go
Daddy's 23.42% or Comodo's 15.44%.
Dịch tài liệu: Lê
Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.