Комментарии 3
Теперь бы еще результаты расследования, как такое изменение протекло мимо аудита. И какие меры предприняты, чтобы такое не повторилось в будущем.
SSL.com will post our Full Incident Report on or before 2025-05-02.
Ага, ждем тогда
За подозрения в недостаточной проверки владения доменом был заблокирован корневой сертификат WoSign. Ну не только, якобы они выпустили левый серт для github.com задним числом.
Но ssl.com это ненарочно, им простят
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В системе проверки УЦ SSL.com обнаружена уязвимость, позволявшая получить сертификат для чужого домена