22.05.2008
Вниманию клиентов "Демос-Интернет" - подписчиков SSL-сертификатов!
Уважаемые клиенты!
22 мая 2008 года компания thawte© официально сообщила об обнаруженной уязвимости при генерации пар ключей в операционной системе Debian и ее версиях (Ubuntu и т.п.).
Если вы используете Debian или ее клоны - пожалуйста, примите меры для защиты Вашего сайта!
В чём заключается уязвимость?
Корень уязвимости в генераторе случайных чисел, который использует Debian. Его алгоритмы позволяют предсказать значения сгенерированных пар ключей, что повышает возможность их компрометации. Если Вы генерировали пары ключей для запроса SSL-сертификата средствами Debian или ее версий — использовать их небезопасно.
Что нужно сделать?
Если релиз Вашей операционной системы (Debian или ее клоны) выпущен между 17 сентября 2006 года и 12 мая 2008 года, необходимо установить выпущенный Debian патч.
Также обязательно нужно аннулировать и поменять все SSL и Code Signing сертификаты для ключей, которые были сгенерированы на этих операционных системах.
Debian выпустила утилиту для проверки уязвимости Ваших сертификатов.
Напоминаем:
Сертификаты thawte© можно бесплатно отозвать и перевыпустить в течение срока их действия. Запустить процесс перевыпуска можно здесь. Дополнительную информацию по этому вопросу Вы найдете на сайте поддержки thawte©.
Этот инцидент не затронул доверенные корневые Центры сертификации компании thawte.
Дирекция по работе с клиентами ЗАО "Демос-Интернет"