DigiNotar certificate authority, um problema para o Google
Author: Ricardo Soares - Postado em: 31/08/2011
Relacionado as categorias: Diversos, Segurança, Tecnologia | Leave a Comment
A autoridade certificadora raiz DigiNotar possibilitou ataques do tipo MITM (Man In The Middle) por meio de certificados falsos.
Recomendo configurar corretamente o tratamento do certificado em suas máquinas eliminando ou desqualificando a DigiNotar para o momento
Comunicado oficial do Google:
http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html
Safari: Para o MAC OS recomendo utilizar o “Keychain Access” para resolver o Safari e o Chrome
Chrome: A princípio o próprio Google já teria resolvido o Chrome, mas para este caso recomendo que faça uma checagem para ver se o certificado está ativo no Browser.
Firefox: Proceda conforme link http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
IE: Veja as observações http://blogs.technet.com/b/msrc/archive/2011/08/29/microsoft-releases-security-advisory-2607712.aspx
Repercussão nas demais empresas:
Mozilla: Fraudulent *.google.com Certificate
Microsoft: Microsoft Releases Security Advisory 2607712
DigiNotar: DigiNotar reports security incident
Comments
Leave a Reply