DigiNotar certificate authority, um problema para o Google

Author: Ricardo Soares - Postado em: 31/08/2011
Relacionado as categorias: Segurança, Tecnologia, Diversos |  





A autoridade certificadora raiz DigiNotar possibilitou ataques do tipo MITM (Man In The Middle) por meio de certificados falsos.

Recomendo configurar corretamente o tratamento do certificado em suas máquinas eliminando  ou desqualificando a DigiNotar para o momento

Comunicado oficial do Google:
http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html

Página traduzida:
http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&sl=auto&tl=pt&u=http%3A%2F%2Fgoogleonlinesecurity.blogspot.com%2F2011%2F08%2Fupdate-on-attempted-man-in-middle.html&act=url

Safari: Para o MAC OS recomendo utilizar o “Keychain Access” para resolver o Safari e o Chrome
Chrome: A princípio o próprio Google já teria resolvido o Chrome, mas para este caso recomendo que faça uma checagem para ver se o certificado está ativo no Browser.
Firefox: Proceda conforme link http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
IE: Veja as observações http://blogs.technet.com/b/msrc/archive/2011/08/29/microsoft-releases-security-advisory-2607712.aspx

Repercussão nas demais empresas:
Mozilla: Fraudulent *.google.com Certificate
Microsoft: Microsoft Releases Security Advisory 2607712
DigiNotar: DigiNotar reports security incident













Comments

Leave a Reply






Últimos posts