«Лаборатория Касперского» назвала способы подделки ее сертификатов

«Лаборатория Касперского» раскрыла схему имитации ее сертификатов, чем, по сообщению WikiLeaks, занималось ЦРУ США. «Публичные сертификаты "Лаборатории Касперского" (они доступны всем, кто заходил на наши сайты) рассматривались в качестве образца — чтобы знать, как они выглядят. И только. Потом ситуация развивалась по двум путям: 1. Взяли настоящий сертификат, выданный Thawte кому-то, и, вместо "кого-то" написали Kaspersky Laboratory — после этого такой сертификат проверку при помощи публичного ключа ЦС, конечно, не пройдет. 2. Создали свой ЦС, похожий на Thawte, и от имени его выпустили поддельный сертификат Kaspersky Laboratory. Разумеется, проверку с помощью публичного ключа Thawte такой сертификат не пройдет. Все это было сделано с целью замаскировать трафик, идущий от зараженного вредоносным ПО компьютера к серверам управления под трафик к серверам "Лаборатории Касперского". Никакой проверки такая маскировка не выдержит»,— приводит RNS заявление компании.

https://www.kommersant.ru/doc/3465610