VeriSign bezpłatnie odnowi certyfikaty z kluczami wygenerowanymi pod Debianem
Firma VeriSign, właściciel marek GeoTrust, RapidSSL, thawte i VeriSign ogłasza dla wszystkich swoich Klientów program bezpłatnych odnowień certyfikatów SSL.
Jednocześnie firma VeriSign informuje, iż głowne certyfikaty (Root CA) używane do wystawiania certyfikatów SSL dostępnymi pod markami GeoTrust, RapidSSL, thawte i VeriSign są wolne od w/w luki.
W związku z wykryciem krytycznej luki w blibliotece OpenSSL w systemach Debian, Ubuntu i pochodnych zalecane jest ponowne wygenerowanie kluczy i wystąpienie o odnowienie certyfikatów SSL. Odkryta luka w oprogramowaniu OpenSSL, pozwala na odgadnięcie kluczy szyfrujących, np. za pomocą metody brute-force. Problem dotyczy certyfikatów SSL wystawionych pomiędzy 17. września 2006 r., a 12. maja 2008 r.
Jeżeli zachodzi podejrzenie, że klucz prywatny, który został użyty do wygenerowania pliku CSR (a tym samym certyfikatu SSL) był wygenerowany w w/w okresie za pomocą biblioteki OpenSSL w systemie Debian, Ubuntu lub pochodnym, zaleca się ponowne wygenerowanie klucza i wystąpienie o odnowienie certyfikatu.
GigaOne - Bezpłatne odnowienia certyfikatów SSL GeoTrust, RapidSSL, thawte i VeriSign
- Zaloguj się lub zarejestruj by odpowiadać
- Generate PDF file
- Wersja do wydruku
Nawigacja
Popularne strony
Ostatnio:
- Tworzenie ukrytych kanałów informacyjnych w sieciach komputerowych TCP/IP
- Starożytne archiwum hakerskich programów
- Warszawa 21-22 października konferencja SAS-MA 2010
- Podatność w generatorze liczb pseudolosowych FreeBSD
- SECURE 2010 - XIV Konferencja na temat bezpieczeństwa teleinformatycznego
- Microsoft LiveID wspiera OpenID
Logowanie
Odpowiedzi
:)) Jajca, tak-tak, jajca, trzeba się ogarnąć i trochę powęszyć na ssh i ssl używanych przez polskie Urzędy kwalifikowane... z pewnością kilka dziurawych się znajdzie, a w biznesie lub w szerokim wykorzystaniu komercyjnym o tym już nie wspomnę. To nawet większe jajca niż brak jakiej kolwiek autoryzacji w ZUS :)