Ошибки в SSL сертификации — распространенное явление

Исследование, проведенное Electronic Frontier Foundation (EFF), показало, что большое количество сертификационных центров (CA), во главе с GoDaddy, допускают функционирование не отвечающих требованиям доменов.

В результате деятельности проекта EFF по исследованию сертификатов SSL — SSL Observatory project — была выявлена определенная информация. В рамках проекта осуществлялся анализ всех публично доступных IPv4 SSL сертификатов, который обнаружил 37 244 не соответствующих требованиям доменных имени, подписанных сертифицирующими органами. В большинстве своем это были многочисленные варианты ‘localhost’ или ‘exchange’, и их существование может вызвать угрозу MitM атак.

По словам исследователей, они нашли и реальные дыры в некоторых CA, которые пока не публикуются в паблике. И масштабы проблемы говорят о том, что слишком мало было сделано для ее решения.

Пальмер опубликует дополнительные результаты исследования, которые продемонстрируют нерациональное использование доменов верхнего уровня (top level domains). Он говорит, что их количество должно составлять около 300, но исследование выявило более 1 200.