Sunday, August 3, 2008

Thawte Sertifikalı Sahte Anti-Spyware

Power Antivirus 2009 adında sahte bir AntiSpyware Thawte'den sertifika almış. Ortada ne gerçek bir firma nede bir isim varken nasıl oluyorda thawte sertifika veriyor? Çünkü artık müşteri kapmak için abartıp, 10 dakika bile araştırmadan sertifika vermeye başladılar.
Yakın zamanda Firefox ile Internet Explorer da sadece VeriSign SSL sertifikalarına güvenmeye başlarsa şaşırmamak lazım.

Biz de ürünlerimizin ilerki sürümlerinde, güvenilir sertifika üreticilerinin seçilebilmesine olanak sağlayacağız. Bir de bu tür durumlarda, sertifika üreticisinin sertifikayı iptal etmekte gecikebileceğini düşünerek, "Zemana Updatable CRL" sistemini kuracağız ve ilgili sertifikayı CA iptal etmemiş bile olsa biz iptal edip kullanıcılarımızın mağdur duruma düşmesini engelleyeceğiz.



2 comments:

  1. Verisign için çok pahalı deniyor ancak bu tür olaylar neredeyse hiç olmuyor

    ReplyDelete
  2. benzer bir olay daha yaşandı. sertifika firması GlobalSign.

    sunbelt yazısında aktarıyor:

    http://sunbeltblog.blogspot.com/2008/08/more-malware.html

    ReplyDelete