Google colocou mais 247 certificados DigiNotar em sua lista negra

Novas versões dos navegadores Chrome e Firefox foram lançadas ontem por conta da descoberta de um certificado SSL Google falsificado, sendo usado para ataques reais, conforme divulgamos ontem aqui no blog.

A DigiNotar assumiu que a emissão do certificado falso escapou do controle de auditoria feito após uma invasão que a empresa sofreu em julho, e que muitos outros certificados maliciosos foram emitidos pelos atacantes. Mas como a empresa se recusou a publicar pra quais sites especificamente foram emitidos esses certificados, a Google resolveu adicionar 247 certificados SSL para domínios não-Google na lista negra de uma versão do Chrome que está por vir, segundo o The Register.

Enquanto isso, o governo da Holanda fez uma declaração dizendo que a estrutura de chaves públicas usada pelo governo não foi comprometida. A DigiNotar também confirmou que o servidor raiz usado para gerar certificados DigID, uma espécie de identidade digital usada para acessar a maioria dos serviços online oferecidos pelo governo holandês, não foi acessado pelos atacantes.