Страница 1 из 1
Уязвимость в удостоверяющем центре SSL.com, позволявшая получить сертификат для чужого домена
Добавлено: 22 апр 2025, 13:30
[Ботя]
В удостоверяющем центре SSL.com выявлена уязвимость в системе проверки владения доменом, позволявшая получить TLS-сертификат для любого домена, предоставившего email атакующему. Для получения TLS-сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить TLS-сертификат для доменов, используемых в общедоступных email-сервисах, таких как gmail.com, yandex.ru, yahoo.com, outlook.com и icloud.com.
Подробнее...