Opublikowano:

poważne problemy z aktywacją SSL

Witam,

Ovh proponuje certyfikaty SSL Comodo.

Wykonano atak na jednego z resellerów Comodo (IT ?). Hakerzy
wygenerowali certyfikaty SSL dla domen takich jak google.com
(mail.google.com ?). Certyfikaty zostały wycofane, ale w tej
chwili Comodo chce zmienić procedurę dostarczania certyfikatów.

Comodo chce sprawdzać ręcznie każdy certyfikat na poziomie
1 i 2. To szaleństwo! Oznacza to, że możemy zapomnieć o aktywacji
certyfikatu SSL w 5 minut. Klient otrzyma dodatkowo bezpośrednio
od Comodo email dotyczący potwierdzenia aktywacji.

To zmienia wiele procedur, które wprowadziliśmy dla usługi
SSL, zwłaszcza dla serwerów wirtualnych i Exchange. Będziemy
musieli dostosować nasze procedury….

Zastanowimy się również nad ewentualnym wstrzymaniem sprzedaży
certyfikatów SSL. Nie jest to usługa, która przynosi dużo zysków.
Nawet jeśli proponujemy darmowe certyfikaty, nie cieszą się one
dużym zainteresowaniem. Będziemy nadal udostępniać SSL w przypadku
kompletnych usług, takich jak na przykład Exchange.

Odpowiedź: jutro.

Pozdrawiam
Octave