Днями в інтернеті з’явилася інформація про атаку типу «людина посередині» (MITM), яка була організована з допомогою підробленого SSL-сертифікату для доменів *.google.com, виданого центром DigiNotar. Я настійно рекомендую всім користувачам Mac OS X відключити кореневий сертифікат цієї контори і розповім у статті, що потрібно зробити.

Ось що з приводу підробленого сертифіката пише OpenNet.ru:

Використовуючи даний сертифікат була зроблена спроба перенаправлення трафіку іранських користувачів Google через проміжний вузол, що видає користувачам обманний сертифікат, з його подальшою прозорою трансляцією на оригінальні сервери Google. Робота через підроблений сайт нічим не відрізнялася від прямого звернення до сервера Google, браузери вважали HTTPS-сесію валидной і не видавали попередження (за винятком браузера Chrome, який дозволив розпізнати недобре, так як в ньому проводяться додаткові перевірки сертифікатів).

В даний час засвідчувальний центр DigiNotar вже відкликав проблемний сертифікат і ініціював розгляд, яким чином було вироблено його створення. До закінчення розслідування, так як є ймовірність того, що було створено кілька обманних SSL-сертифікатів, розробники браузерів Chrome, Firefox, Opera і Internet Explorer прийняли рішення тимчасово видалити кореневий сертифікат DigiNotar з поставки.

Зараз майже на кожному сайті використовується JavaScript, який у більшості випадків нешкідливий (якщо це тільки не завідомо фішингові сторінки). Але все добре до тих пір, поки скрипти роблять тільки очікувані від них речі. У разі, якщо це знадобиться власникам сайту, за допомогою JavaScript вони можуть виконати зовсім вже погані дії: зібрати весь текст на сторінці, запам’ятати набрані паролі і передати всі ці дані третім особам.

Користувачам Firefox вже зараз доступна оновлена версія додатка 6.0.1, отзывающая кореневий сертифікат DigiNotar. Але іншим маководам, які працюють в Safari або інших браузерах, використовують В’язку ключів для зберігання сертифікатів, доведеться виконати кілька дій вручну.

Для цього заходимо в каталог Програми > Утиліти і запускаємо звідти додаток Зв’язка ключів (видаленої автомобілів брелки.app). У нижній половині бічній панелі слід вибрати категорію Сертифікати (Certificates, цифра 1), після чого в поле для пошуку введіть назву компанії DigiNotar (цифра 2).

Зв’язка ключів повинна знайти тільки одну запис, за якою ми двічі клікаємо для відкриття вікна «DigiNotar Root CA». Далі в випадаючому списку «Параметри використання сертифіката» («When using this certificate», цифра 3) вибираємо пункт «Ніколи не довіряти» («Never Trust»):

При збереженні змін система запропонує вам ввести пароль від облікового запису адміністратора (в більшості випадків це буде пароль вашого облікового запису).