По существующим правилам, утвержденным CA/B Forum, удостоверяющие центры должны гарантировать, что запросы на SSL-сертификаты идут либо от самого владельцев домена, либо от тех, кто управляет данным доменом.

1, 8, 9 мая 2017 г. - выходные и праздничные дни

В некоторых случаях при неправильной установке SSL-сертификата на сервер можно увидеть следующее уведомление в браузере: «При соединении с www.site.com произошла ошибка. SSL получило слабый эфемерный ключ Диффи-Хеллмана в сообщении рукопожатия «Обмен ключами сервера». (Код ошибки: ssl_error_weak_server_ephemeral_dh_key).

Злоумышленники атаковали пользователей, отыскав уязвимость в системе безопасности одного из достаточно крупных бразильских банков и воспользовавшись сертификатами Let’s Encrypt для создания фишинговых страниц. Лишь недавно исследователи раскрыли информацию о том, как хакеры смогли найти брешь в защите банка. О подробностях читайте далее.

Как показали исследования экспертов, удостоверяющий центр Let’s Encrypt, снискавший популярность благодаря выпуску бесплатных SSL-сертификатов, выдал более 15 000 SSL-сертификатов, которые впоследствии использовались для фишинга с PayPal.