31.08.2011 GoogleНакануне пользователи Gmail из Ирана обнаружили, что Google Chrome выдает предупреждение «Invalid Server Certificate», которое оповещает о возможной MITM-атаке на почтовый сервис. Это сообщение означает, что при попытке зайти на сервис Google используется запрещенный сертификат.

Обнаружить такую атаку стало возможным благодаря тому, что Google Chrome умеет привязывать домен к определенному количеству удостоверяющих центров и уведомлять пользователя о поврежденных сертификатах. Последние подвергаются блокировке в случаях, если сайт воспринимается как опасный.

Сотрудники службы безопасности Microsoft, проанализировав ситуацию, пояснили, что почтовый сервис был заблокирован из-за повреждения корневого сертификата, который был выдан

центром сертификации DigiNotar (Голландия). Повреждение коснулось всех доменов и поддоменов google.com. Судя по дате создания сертификата, вероятно, что он использовался в атаках на Gmail более 6 недель.

Microsoft уже принял решение об удалении DigiNotar из списка надежных сертификатов до выяснения подробностей. Что касается Google, компания предостерегла об опасности и других поставщиков браузеров, пользующихся данными SSL-сертификатами.

Выяснение подробностей данного происшествия особенно важно в связи с тем, что DigiNotar является официальным поставщиком сертификатов для голландских правительственных структур.