GlobalSign treo phát hành các chứng thực SSL

GlobalSign suspend issuing SSL certificates

7 September 2011, 16:07

Theo: http://www.h-online.com/security/news/item/GlobalSign-suspend-issuing-SSL-certificates-1338634.html

Bài được đưa lên Internet ngày: 07/09/2011

Lời người dịch: Sau việc các nhà cung cấp chứng thực (CA) số SSL như Comodo và DigiNotar bị tấn công và để lộ các chứng thực số, và việc một hacker xác nhận tấn công vào 4 “cơ quan chứng thực nổi tiếng” khác, trong đó có GlobalSign, CA đứng số 5 thế giới này đã tuyên bố dừng tạm thời việc phát hành các chứng thực SSL cho tới khi cuộc điều tra được hoàn tất. Theo NetCraft thì GlobalSign chỉ giữ 1.76% thị phần so với của Verisign là 47.52%, Go Daddy 23.42% hoặc Comodo 15.44%.

Sau khi được cho là tin tặc của Comodo và DigiNotar đã ra một xác nhận rằng anh ta đã truy cập tới 4 “cơ quan chứng thực nổi tiếng” khác và đã réo tên GlobalSign như một trong số họ, thì GlobalSign đã tuyên bố rằng hãng đã quyết định treo việc phát hành các chứng thực SSL trong lúc điều tra xác nhận này. Xác nhận đã được đưa ra trong một thông điệp từ “comodohacker”, người đã đưa ra tên và mật khẩu của mạng DigiNotar như để chứng minh cho sự nhận diện của mình; DigiNotar đã khẳng định thông tin này.

“Như một CA có trách nhiệm, chúng tôi đã quyết định tạm dừng phát hành tất các các chứng thực cho tới khi cuộc điều tra hoàn tất”, thông cáo báo chí của GlobalSign nói. Theo NetCraft, GlobalSign được ước tính là cơ quan chứng thực SSL lớn thứ 5, nhưng, theo khảo sát của chính Netcraft, nó chỉ giữ 1.76% thị phần so với của Verisign là 47.52%, Go Daddy 23.42% hoặc Comodo 15.44%.

After the alleged hacker of Comodo and DigiNotar made a claim that he had access to four other "high profile CAs" and named GlobalSign as one of them, GlobalSign has announced that it has decided to suspend issuing of SSL certificates while it investigates the claim. The claim was made in a pastebin message from "comodohacker" who offered the username and password of DigiNotar's network as proof of his identity; DigiNotar have yet to confirm this information.

"As a responsible CA, we have decided to temporarily cease issuance of all Certificates until the investigation is complete" said the GlobalSign press release. According to NetCraft, GlobalSign is estimated to be the fifth largest SSL certificate authority, but, according to that same Netcraft survey, it only holds 1.76% of the market compared with Verisign's 47.52%, Go Daddy's 23.42% or Comodo's 15.44%.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com