DigiNotar - DigiNotar

DigiNotar BV
Ommaviy savdo kompaniyasining sho'ba korxonasi
SanoatInternet xavfsizligi
Taqdirtomonidan sotib olingan VASCO Data Security International, Inc. 2010 yilda; 2011 yilda bankrot deb e'lon qilingan
Tashkil etilgan1998 (1998)
Ta'sischiDik Batenburg
Ishdan bo'shatilgan2011 yil 20 sentyabr (2011-09-20)
Bosh ofis
Bevervayk
,
Gollandiya
MahsulotlarOchiq kalit sertifikatlari
XizmatlarSertifikat vakolati
EgasiVASCO Data Security International
Veb-saytwww.diginotar.nl

DigiNotar edi a Golland sertifikat markazi tegishli VASCO Data Security International, Inc.[1] 2011 yil 3 sentyabrda, xavfsizlik buzilishi oqibatlarga olib kelishi aniq bo'lganidan keyin firibgar berish sertifikatlar, Gollandiya hukumati DigiNotar tizimlarini tezkor boshqarishni o'z zimmasiga oldi.[2] Xuddi shu oyda kompaniya bankrot deb e'lon qilindi.[3]

Gollandiya hukumati tomonidan tayinlangan Fox-IT konsalting kompaniyasi tomonidan buzilganligi to'g'risidagi tekshiruvda 300,000 aniqlandi Eron Gmail Hackning asosiy maqsadi sifatida foydalanuvchilar (keyinchalik ulardan foydalanishga qaratilgan) o'rtada odam hujumlar) va Eron hukumati xakerlik orqasida turganiga shubha qildi.[4] Hech kimga sertifikatlarni buzish va murosaga kelish ayblanmagan (2013 yil holatiga ko'ra)), kriptograf Bryus Shnayer hujum "yoki ishi bo'lishi mumkin" deydi NSA yoki NSA tomonidan ekspluatatsiya qilingan. "[5] Biroq, bu bahsli bo'lib, boshqalarning ta'kidlashicha, NSA faqat chet el fuqarosini aniqlagan razvedka xizmati soxta sertifikatlardan foydalanish.[6] Hackga shuningdek, Comodohacker deb nomlangan da'vo qilingan, go'yoki 21 yoshli eronlik talaba, u yana to'rtta sertifikat idoralarini, shu jumladan Komodo, da'vo tomonidan ishonchli deb topildi F-xavfsiz, ammo bu qanday qilib "Eron fuqarolarini keng miqyosda ushlash" ga olib kelganini to'liq tushuntirib bermasa ham.[7]

500 dan ortiq soxta DigiNotar sertifikatlari topilgandan so'ng, yirik veb-brauzer ishlab chiqaruvchilari barcha DigiNotar sertifikatlarini qora ro'yxatga olish bilan reaksiyaga kirishdilar.[8] Hodisa ko'lami kabi ba'zi tashkilotlar tomonidan ishlatilganENISA va AccessNow.org ni chuqurroq isloh qilishga chaqirish HTTPS Bitta buzilgan CA ko'plab foydalanuvchilarga ta'sir qilishi mumkin bo'lgan eng zaif bog'lanish imkoniyatini yo'qotish uchun.[9][10]

Kompaniya

DigiNotarning asosiy faoliyati a sertifikat markazi, ikki turdagi sertifikat berish. Birinchidan, ular o'zlarining nomlari bilan sertifikatlar berishdi (bu erda CA-ning ildizi "DigiNotar Root CA" edi).[11] Ishonib oling sertifikatlar 2010 yil iyulidan beri berilmagan, ammo ba'zilari 2013 yil iyuligacha amal qilgan.[12][13] Ikkinchidan, ular Gollandiya hukumati uchun sertifikatlar berishdi PKIoverheid ("PKIgovernment") dasturi. Ushbu emissiya ikkita oraliq sertifikat orqali amalga oshirildi, ularning har biri ikkita "Staat der Nederlanden" ildiz CA-laridan biriga zanjirlangan. Xavfsiz Internet aloqasi uchun sertifikatlardan foydalanishni istagan hukumat uchun xizmatlarni taklif qiluvchi milliy va mahalliy Gollandiyalik rasmiylar va tashkilotlar bunday sertifikatni talab qilishlari mumkin. Gollandiyalik hukumatlar tomonidan eng ko'p ishlatiladigan elektron xizmatlardan ba'zilari DigiNotar sertifikatlaridan foydalangan. Bunga autentifikatsiya infratuzilmasi misol bo'ldi DigiD va markaziy avtoulovlarni ro'yxatdan o'tkazish tashkiloti RDW (Dienst Wegverkeer) [nl ].

DigiNotar-ning ildiz sertifikatlari barcha asosiy veb-brauzerlar va iste'molchi operatsion tizimlarining ishonchli-root ro'yxatlaridan 2011 yil 29 avgustda yoki atrofida olib tashlandi;[14][15][16] dastlab "Staat der Nederlanden" ildizlari saqlanib qolgan, chunki ular buzilgan deb hisoblanmagan. Biroq, ular keyinchalik bekor qilindi.

Tarix

DigiNotar dastlab 1998 yilda gollandlar tomonidan tashkil etilgan notarius Dik Batenburg Bevervayk va Koninklijke Notariële Beroepsorganisatie [nl ], Gollandiyaliklar uchun milliy organ fuqarolik-huquqiy notariuslar. KNB notariuslarga barcha turdagi markaziy xizmatlarni taklif qiladi va notariuslar ko'rsatadigan ko'plab xizmatlar rasmiy yuridik protsedura bo'lgani uchun aloqada xavfsizlik muhim ahamiyatga ega. KNB o'z a'zolariga elektron xizmatlarni o'z bizneslarida qanday amalga oshirish bo'yicha maslahat xizmatlarini taklif qildi; ushbu tadbirlardan biri xavfsiz sertifikatlarni taqdim etish edi.

Dik Batenburg va KNB TTP Notarissen (TTP notariuslari) guruhini tuzdilar, bu erda TTP ishonchli uchinchi tomon. Notarius ba'zi bir qoidalarga rioya qilgan taqdirda TTP Notarissen a'zosi bo'lishi mumkin. Agar ular o'qitish va ish tartiblari bo'yicha qo'shimcha qoidalarga rioya qilsalar, ular akkreditatsiyadan o'tgan TTP notariusiga aylanishlari mumkin.[17]

DigiNotar bir necha yil davomida umumiy maqsadli CA bo'lsa-da, ular hali ham bozorni notariuslar va boshqa mutaxassislar uchun mo'ljallangan.

2011 yil 10-yanvarda kompaniya VASCO Data Security International-ga sotildi.[1] VASCO-ning 2011 yil 20-iyundagi press-relizida, DigiNotar birinchi marta ularning tizimlarida hodisani aniqlaganidan bir kun o'tib[18] VASCO prezidenti va COO Yan Valkening so'zlari keltirilgan: "Biz DigiNotar sertifikatlari ushbu sohadagi eng ishonchli sertifikatlardan biri ekanligiga ishonamiz".[19]

Bankrotlik

2011 yil 20 sentyabrda Vasko o'zining sho'ba korxonasi DigiNotar hujjatlarni topshirgandan so'ng bankrot deb e'lon qilganini e'lon qildi ixtiyoriy bankrotlik da Haarlem sud. Darhol sud kuchga kirdi qabul qiluvchi, sud tomonidan tayinlangan ishonchli shaxs, DigiNotarning barcha ishlarini boshqarishni o'z zimmasiga oladi, chunki u bankrotlik jarayoni davomida tugatish.[3][20]

Hisobotni nashr etishdan bosh tortish

The kurator (sud tomonidan tayinlangan qabul qiluvchi) hisobotni istamadi ITSec nashr etilishi kerak, chunki bu DigiNotarga qo'shimcha da'volarni keltirib chiqarishi mumkin.[iqtibos kerak ] Hisobotda kompaniyaning ishlash uslubi va uning bankrot bo'lishiga olib keladigan 2011 yildagi xakerlik tafsilotlari yoritilgan.[iqtibos kerak ]

Hisobot Gollandiyalik nazorat agentligining talabiga binoan tuzilgan OPTA birinchi navbatda hisobotni nashr etishdan bosh tortgan. A axborot erkinligi (Nam openbaarheid van bestuur [nl ]) jurnalist tomonidan boshlangan protsedura, qabul qiluvchi sudni ushbu hisobotning nashr etilishiga yo'l qo'ymaslik to'g'risida ishontirishga urinib ko'rdi va OPTA buni rad etganligini tasdiqladi.[21]

Hisobotni chiqarishga buyruq berildi va 2012 yil oktyabr oyida jamoatchilikka e'lon qilindi. Bu tizimlarning deyarli kelishuvini ko'rsatadi.

Soxta sertifikatlar berish

2011 yil 10 iyulda DigiNotar tizimlariga kirish huquqiga ega tajovuzkor a joker belgilar sertifikat uchun Google. Ushbu sertifikat keyinchalik noma'lum shaxslar tomonidan ishlatilgan Eron o'tkazish o'rtada hujum Google xizmatlariga qarshi.[22][23] 2011 yil 28 avgustda sertifikat bilan bog'liq muammolar bir necha bor kuzatildi Internet-provayderlar Eronda.[24] Soxta guvohnoma joylashtirilgan pastebin.[25] VASCO-ning keyingi yangiliklariga ko'ra, DigiNotar 2011 yil 19-iyulda sertifikatlashtirish infratuzilmasiga tajovuzni aniqladi.[26] DigiNotar o'sha paytda xavfsizlik buzilganligini ommaviy ravishda oshkor qilmagan.

Ushbu sertifikat topilgandan so'ng DigiNotar o'nlab firibgarlik sertifikatlari, shu jumladan domenlari uchun sertifikatlar yaratilganligini kechiktirdi. Yahoo!, Mozilla, WordPress va Tor loyihasi.[27] DigiNotar bunday sertifikatlarning barchasiga kafolat bera olmadi bekor qilindi.[28] Google qora ro'yxatga kiritilgan 247 sertifikat Xrom,[29] ammo noto'g'ri berilgan sertifikatlarning yakuniy ma'lum bo'lgan jami kamida 531 tani tashkil etadi.[30] Tergov tomonidan F-xavfsiz DigiNotar veb-sayti 2009 yilda turk va eronlik xakerlar tomonidan buzilganligini ham ma'lum qildi.[31]

Bunga javoban Mozilla o'zining barcha qo'llab-quvvatlanadigan versiyalarida DigiNotar root sertifikatiga bo'lgan ishonchni bekor qildi Firefox brauzer va Microsoft Microsoft Windows-ning barcha qo'llab-quvvatlanadigan versiyalarida o'z brauzerlari bilan DigiNotar root sertifikatini ishonchli sertifikatlar ro'yxatidan olib tashladi.[32][33] Xrom / Gugl xrom firibgarlikni aniqlay oldi * .google.com sertifikat, "sertifikatni mahkamlash "xavfsizlik xususiyati;[34] ammo, bu himoya faqat Google domenlari bilan cheklangan edi, natijada Google DigiNotarni ishonchli sertifikat chiqaruvchilar ro'yxatidan chiqarib tashladi.[22] Opera har doim sertifikat beruvchining sertifikatini bekor qilish ro'yxatini tekshiradi va shuning uchun ular dastlab xavfsizlikni yangilashga hojat yo'qligini ta'kidladilar.[35][36] Biroq, keyinchalik ular ildizni ishonchli do'konlaridan olib tashlashdi.[37] 2011 yil 9 sentyabrda, olma uchun 2011-005-yilgi Xavfsizlik yangilanishini chiqardi Mac OS X 10.6.8 va 10.7.1, bu DigiNotarni ishonchli ildiz sertifikatlari va EV sertifikati vakolatlari ro'yxatidan olib tashlaydi.[38] Ushbu yangilanmasdan, Safari va Mac OS X sertifikatning bekor qilinishini aniqlamaydi va foydalanuvchilar undan foydalanishlari kerak Anahtarlık sertifikatni qo'lda o'chirish uchun yordamchi dastur.[39] Apple iOS 5-ning chiqarilishi bilan 2011-yil 13-oktabrgacha iOS-ga yamoq bermadi.[40]

DigiNotar shuningdek, sertifikat berish uchun ishlatiladigan oraliq sertifikatni ham boshqargan Gollandiya hukumati Ning ochiq kalitli infratuzilma "PKIoverheid" dasturi, Gollandiya hukumatining rasmiy sertifikatlashtirish markaziga zanjir (Staat der Nederlanden).[41] Ushbu oraliq sertifikat bekor qilingandan yoki brauzerlar tomonidan ishonchsiz deb belgilanganidan so'ng, ishonch zanjiri chunki ularning sertifikatlari buzilgan va kabi xizmatlardan foydalanish qiyin bo'lgan shaxsni boshqarish platforma DigiD va Soliq va bojxona ma'muriyati.[42] GOVCERT.NL [nl ], gollandlar kompyuterning favqulodda vaziyatlarda yordam guruhi, dastlab PKIoverheid sertifikatlari buzilganligiga ishonmagan,[43] xavfsizlik mutaxassislari noaniq bo'lishiga qaramay.[28][44] Dastlab ushbu sertifikatlar xavfsizlikni buzganligi sababli buzilmaydi deb o'ylaganlar uchun, ular Gollandiya hukumatining iltimosiga binoan ishonchni bekor qilishdan ozod qilingan[41][45] - ikkitadan biri bo'lsa-da, faol "Staat der Nederlanden - G2" ildiz sertifikati Mozilla muhandislari tomonidan e'tiborsiz qoldirilgan va Firefox tuzilishiga tasodifan ishonilmagan.[46] Biroq, ushbu baho Gollandiya hukumati tomonidan o'tkazilgan tekshiruvdan so'ng bekor qilindi va "Staat der Nederlanden" ierarxiyasidagi DigiNotar tomonidan boshqariladigan qidiruv vositalar Mozilla tomonidan keyingi xavfsizlik yangilanishida, shuningdek boshqa brauzer ishlab chiqaruvchilari tomonidan qora ro'yxatga kiritilgan.[47] Niderlandiya hukumati 2011 yil 3 sentyabrda sertifikat markazi sifatida boshqa firmaga o'tishini e'lon qildi.[48]

Gollandiya hukumati tomonidan qilingan qadamlar

DigiNotar tomonidan boshqariladigan oraliq sertifikat bo'yicha sertifikatlar PKIoverheid ierarxiyaga ta'sir ko'rsatilmagan, tashqi tomon tomonidan olib borilgan qo'shimcha tekshiruv - Fox-IT konsaltingi ushbu mashinalarda ham xakerlik faolligini ko'rsatdi. Binobarin, Gollandiya hukumati 2011 yil 3 sentyabrda hech qanday noto'g'ri narsa yo'qligi haqidagi avvalgi bayonotlarini qaytarib olishga qaror qildi.[49] (Fox-IT tergovchilari voqeani "Qora lola" operatsiyasi deb nomlashdi.[50]) Fox-IT hisobotida 300 ming Eronlik Gmail akkauntlari buzilishning asosiy qurbonlari sifatida aniqlandi.[4]

DigiNotar PKIoverheiddagi mavjud CA-lardan biri edi, shuning uchun Gollandiya hukumati tomonidan ularning ildizlari ostida foydalanilgan barcha sertifikatlar ta'sir qilmadi. Gollandiya hukumati DigiNotarga bo'lgan ishonchni yo'qotgan degan qarorga kelganda, tartibli o'tishni boshqarish uchun ular kompaniyaning oraliq sertifikati ustidan nazoratni o'z zimmalariga oldilar va ular ishonchsiz sertifikatlarni boshqa provayderlardan birining yangilariga almashtirdilar.[49] Hozirda juda ko'p ishlatiladigan DigiD platformasi[qachon? ] tomonidan berilgan sertifikatdan foydalanadi Getronika PinkRoccade Nederland B.V.[51] Gollandiya hukumatiga ko'ra, DigiNotar ularga ushbu protseduralar bilan to'liq hamkorlik qildi.

DigiNotarga bo'lgan ishonch bekor qilingandan so'ng, endi to'rttasi bor Sertifikatlashtirish xizmati ko'rsatuvchi provayderlar Ostida sertifikatlar berishi mumkin bo'lgan (CSP) PKIoverheid ierarxiya:[52]

To'rtta kompaniya ham maxsus yordam stollarini ochdi va / yoki o'z veb-saytlarida DigiNotar-dan PKIoverheid sertifikatiga ega bo'lgan tashkilotlar qolgan to'rtta provayderlardan biridan qanday qilib yangi sertifikat so'rashlari mumkinligi haqida ma'lumot e'lon qildi.[53][54][55][56]

Shuningdek qarang

Adabiyotlar

  1. ^ a b "VASCO Data Security International, Inc. Niderlandiyada Internet-ishonch xizmatlari bozorida etakchi DigiNotar B.V. sotib olinganligi to'g'risida e'lon qiladi" (Matbuot xabari). VASCO. 2011 yil 10-yanvar. Arxivlangan asl nusxasi 2011 yil 17 sentyabrda. Olingan 31 avgust, 2011.
  2. ^ Veb-sayt Govcert Ma'lumotlar varag'i aniqlangan soxta sertifikatlar. 2011 yil 6 sentyabrda olingan.
  3. ^ a b "VASCO DigiNotar B.V. tomonidan bankrotlik to'g'risidagi arizani e'lon qildi." (Matbuot xabari). VASCO Data Security International. 2011 yil 20 sentyabr. Arxivlangan asl nusxasi 2011 yil 23 sentyabrda. Olingan 20 sentyabr, 2011.
  4. ^ a b Gregg Kayser (2011 yil 6 sentyabr). "Xakerlar soxta Google sertifikati yordamida 300 ming eronlik ustidan josuslik qilishdi". Computerworld. Olingan 24 yanvar, 2014.
  5. ^ "NSA-ning yangi ma'lumoti Internetdagi yirik xizmatlarga qarshi odam hujumlarini ko'rsatmoqda". 2013 yil 13 sentyabr. Olingan 14 sentyabr, 2013.
  6. ^ Rouhorst, Koen (2013 yil 14 sentyabr). "Yo'q, NSA DigiNotar xakerligi ortida bo'lmagan". Olingan 19-noyabr, 2013.
  7. ^ "Comodo xakeri DigiNotar hujumi uchun kredit talab qilmoqda". PC World Australia. 2011 yil 6 sentyabr. Olingan 24 yanvar, 2014.
  8. ^ Yorqin, Piter (2011 yil 6-sentyabr). "Comodo xaker: Men DigiNotarni ham buzganman; boshqa CA-lar buzilgan". Ars Technica.
  9. ^ https://www.enisa.europa.eu/media/news-items/operation-black-tulip
  10. ^ "Zanjirning eng zaif bo'g'ini: SSL sertifikati vakolati tizimidagi zaifliklar va ular haqida nima qilish kerak. Fuqarolik jamiyati va tijorat korxonalari uchun DigiNotar buzilishining oqibatlari to'g'risida kirish siyosati qisqacha" (PDF).
  11. ^ "Overzicht actuele rootcertificaten" [Amaldagi ildiz sertifikatlari bo'yicha so'rovnoma] (golland tilida). DigiNotar. Arxivlandi asl nusxasi 2011 yil 31 avgustda. Olingan 12 sentyabr, 2011.
  12. ^ "Diginotarga ishonib topshiring". SSL.entrust.net. 14 sentyabr 2011 yil. Arxivlangan asl nusxasi 2012 yil 2 aprelda. Olingan 1 fevral, 2012.
  13. ^ Eninust zanjiri ostidagi Diginotar sertifikatining bosma ekrani
  14. ^ "Microsoft Security Advisory 2607712". technet.microsoft.com. Olingan 16 iyun, 2016.
  15. ^ "O'rtamiyona odamlarga qilingan urinishlar to'g'risida yangilanish". Google Onlayn xavfsizlik blogi. Olingan 16 iyun, 2016.
  16. ^ "Firibgar * .google.com sertifikati". Mozilla xavfsizlik blogi. Olingan 16 iyun, 2016.
  17. ^ Veb-sayt Diginotar yoqilgan TTP Notarissen Arxivlandi 2011 yil 31 avgust, soat Orqaga qaytish mashinasi.
  18. ^ FOX-IT oraliq hisoboti, v1.0 (lekin biron bir sertifikat chiqarilgunga qadar), Xronologiya, 13-bet. 2011 yil 5 sentyabrda olingan.
  19. ^ "VASCO Global SSL-sertifikat bozori bilan shug'ullanadi". MarketWatch. 2011 yil 20-iyun.
  20. ^ Press-reliz Haarlem sudi DigiNotar, 2011 yil 20-sentabr. 2011 yil 27-sentabrda olingan.
  21. ^ Yangiliklar sayti nu.nl: Qabul qiluvchilar ko'proq da'volardan qo'rqishadi (Gollandiya), 2012 yil 22 iyun. Tashrif buyurilgan: 2012 yil 25 iyun.
  22. ^ a b Xizer Adkins (2011 yil 29 avgust). "O'rtamiyona odamlarga qilingan urinishlar to'g'risida yangilanish". Google. Olingan 30 avgust, 2011.
  23. ^ Elinor tegirmonlari. "Firibgar Google sertifikati Internet hujumiga ishora qilmoqda". CNET, 8/29/2011.
  24. ^ Charlz Artur (2011 yil 30-avgust). "Soxta veb-sertifikat Eronning dissidentlariga hujum qilish uchun ishlatilishi mumkin edi". Guardian. Olingan 30 avgust, 2011.
  25. ^ "Firibgarlik sertifikati dasturiy ta'minot ishlab chiqaruvchi kompaniyalar tomonidan bloklanishni keltirib chiqaradi". Heise Media UK Ltd. 30 avgust 2011 yil. Arxivlangan asl nusxasi 2012 yil 28 aprelda.
  26. ^ "DigiNotar xavfsizlik hodisasi haqida xabar beradi". VASCO Data Security International. 2011 yil 30 avgust. Arxivlangan asl nusxasi 2011 yil 31 avgustda. Olingan 1 sentyabr, 2011.
  27. ^ "Mogelijk nepsoftware verspreid va Gmail-dan o'chirilgan". Sanoma Media Holland groep. 2011 yil 31-avgust.
  28. ^ a b "DigiNotar: mogelijk nog valse sertifikati omloop-da". IDG Nederland. 2011 yil 31-avgust.
  29. ^ Keizer, Gregg (2011 yil 31-avgust). "Xakerlar 200 dan ortiq SSL sertifikatlarini o'g'irlashgan bo'lishi mumkin". F-xavfsiz.
  30. ^ Markxem, Gervase (2011 yil 4 sentyabr). "DigiNotar CN ro'yxati yangilandi".
  31. ^ Hypponen, Mikko (2011 yil 30-avgust). "DigiNotarni Black.Spook va Eronlik xakerlar buzdi"..
  32. ^ "Soxta raqamli sertifikatlar soxtalashtirishga yo'l qo'yishi mumkin". Microsoft xavfsizlik bo'yicha maslahat (2607712). Microsoft. 2011 yil 29 avgust. Olingan 30 avgust, 2011.
  33. ^ Johnathan Nightingale (2011 yil 29 avgust). "Firibgar * .google.com sertifikati". Mozilla xavfsizlik blogi. Mozilla. Olingan 30 avgust, 2011.
  34. ^ "DigiNotar xavfsizligi buzilishi Qt foydalanuvchilari uchun nimani anglatadi". MeeGo Mutaxassislar. 2011 yil 10 sentyabr. Arxivlangan asl nusxasi 2012 yil 24 martda. Olingan 13 sentyabr, 2011.
  35. ^ "Opera 11.51 chiqdi". Opera dasturiy ta'minoti. 2011 yil 30-avgust.
  36. ^ Vik, Sigbyorn (2011 yil 30-avgust). "Sertifikat idoralari buzilganida". Opera dasturiy ta'minoti.
  37. ^ "DigiNotar ikkinchi bosqichi: Ildizni qora ro'yxatiga kiritish".. Opera dasturiy ta'minoti. 2011 yil 8 sentyabr.
  38. ^ "2011-005-yilgi xavfsizlik yangilanishi to'g'risida". Olma. 2011 yil 9 sentyabr. Olingan 9 sentyabr, 2011.
  39. ^ "Safari foydalanuvchilari hanuzgacha soxta DigiNotar serts yordamida hujumlarga moyil". Ars Technica. 2011 yil 1 sentyabr. Olingan 1 sentyabr, 2011.
  40. ^ "IOS 5 dasturiy ta'minotini yangilashning xavfsizlik mazmuni to'g'risida". Olma. 2011 yil 13 oktyabr. Olingan 13 oktyabr, 2014.
  41. ^ a b Johnathan Nightingale (2011 yil 2-sentyabr). "DigiNotarni olib tashlash bo'yicha kuzatuv". Mozilla xavfsizlik blogi. Olingan 4 sentyabr, 2011.
  42. ^ Schellevis, Joost (2011 yil 30-avgust). "Firefox vertrouwt sertifikati DigiD yangi versiyasi". Tweakers.net (golland tilida).
  43. ^ "Frauduleus uitgegeven beveiligingscertificaat". 2011 yil 30-avgust.
  44. ^ Schellevis, Joost (2011 yil 31-avgust). "Overheid vertrouwt blunderende ssl-autoriteit". Tweakers.net (golland tilida).
  45. ^ Schellevis, Joost (2011 yil 31-avgust). "Firefox vertrouwt DigiD toch na verzoek Nederlandse overheid". Tweakers.net (golland tilida).
  46. ^ "Bugzilla @ Mozilla - Bug 683449 - Staat der Nederlanden ildizi uchun imtiyozlarni olib tashlang". Olingan 5 sentyabr, 2011.
  47. ^ Jeraz Markxem (2011 yil 3 sentyabr). "DigiNotar murosasi". Olingan 3 sentyabr, 2011.
  48. ^ "Gollandiya hukumati veb-saytlarining xavfsizligi xavf ostida". Niderlandiya radiosi butun dunyo bo'ylab. 2011 yil 3 sentyabr. Arxivlangan asl nusxasi 2011 yil 27 sentyabrda. Olingan 3 sentyabr, 2011.
  49. ^ a b Gollandiya hukumati yangiliklari: Diginotar op sertifikatiga ega bo'lgan overheid zegt vertrouwen Arxivlandi 2011 yil 17 oktyabr, soat Orqaga qaytish mashinasi, 2011 yil 3 sentyabr. 2011 yil 5 sentyabrda olingan.
  50. ^ Sharet, Robert (2011 yil 9 sentyabr). "DigiNotar sertifikati vakolati Niderlandiyada elektron hukumatni buzdi - IEEE Spectrum". Spectrum.ieee.org. Olingan 24 yanvar, 2014.
  51. ^ Sertifikatni ko'ring DigiD hisobini so'rang[doimiy o'lik havola ]. 2011 yil 5 sentyabrda olingan.
  52. ^ Veb-sayt Logius:Sertifikatlarni almashtirish. 2011 yil 5 sentyabrda olingan.
  53. ^ a b "PKIoverheid SSL". Arxivlandi asl nusxasi 2012 yil 12 iyulda.
  54. ^ a b PKIOverheids sertifikatlari Arxivlandi 2011 yil 10 oktyabr, soat Orqaga qaytish mashinasi. 2011 yil 5 sentyabrda olingan.
  55. ^ a b Quovadisning Gollandiyalik vakolatxonasi veb-sayti PKIOverheid. 2011 yil 5 sentyabrda olingan.
  56. ^ Veb-sayt Getronics yoqilgan PKIOverheid sertifikatini so'rash Arxivlandi 2011 yil 10 oktyabr, soat Arxiv.bugun. 2011 yil 5 sentyabrda olingan.

Qo'shimcha o'qish

Tashqi havolalar