Уязвимость SSL.com позволяла получать сертификаты для чужих доменов
23 апреля 2025 г.Хакер — Xakep.RU
Уязвимость SSL.com позволяла получать сертификаты для чужих доменов
Исследователь обнаружил ошибку в системе проверки доменов у удостоверяющего центра SSL.com. Баг позволял получать TLS-сертификаты для чужих сайтов и, вероятно, им уже пользовались хакеры. Теперь SSL.com отозвал 11 выданных по ошибке сертификатов, один из которых был связан с Alibaba.