TurkTRUST Sahte Ser...
 
Bildirimler
Hepsini Temizle

TurkTRUST Sahte Sertifika Konusu  

  RSS
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

https://blog.mozilla.org/security/2013/01/03/revoking-trust-in-two-turktrust-certficates/

Yukarıdaki habere göre TurkTrust Ağustos 2011 de yanlışlıkla iki adet sertifika üretmiş ( ki bunlardan birisi *.google.com ), bu nedenle Google, Mozilla ve benzeri yerlerde buradan üretilen sertifikalarada güvenilmeyeceğine dair bilgiler var ( yani artık bir otorite olarak güvenilmeyeceği için buradan dağıtılan sertifikalar da doğal olarak browser larda güvenilmeyen sertifika otoritesi uyarısı çıkacamış ).

Ancak yine yukarıdaki link üzerinde TurtTrust' ın kök sertifikalarını yenilediği için bu sorunun hızlı bir şekilde aşılacağını yazıyor. Haber çok taze ve sürekli güncellendiği için an itibari ile yanlış bir bilgi olabilir!

TurkTRUST ise aşağıdaki gibi bir açıklama yaptık

Case Explanation by TURKTRUST

As an Electronic Certificate Service Provider (ECSP), TURKTRUST has been providing SSL certificate services since the year 2005. After having international audits for “ETSI TS 102 042 Management
System for Certification Authorities Standard”, TURKTRUST was granted the British Standards Institution (BSI) compliance certificate for this standard on December 20, 2011. The ETSI compliance
certificate is attached for more information.

During August 2011, there had been an unfortunate instance of having two SSL certificates issued mistakenly as intermediate CA certificates to organizations that should have instead received regular SSL certificates. As a matter of fact, TURKTRUST uses no intermediate CAs for SSL certificate issuance. End-user SSL certificates are only issued centrally by related TURKTRUST SSL sub-root certificates upon requests from end-user clients. As soon as the case was brought to TURKTRUST’s attention almost a week ago, an immediate thorough investigation has been started to identify the root cause.

It turned out that it was solely a faulty data migration operation, occurred during the course of a system upgrade before the successful ETSI TS 102 042 audit that took place in November, 2011. The cause was certainly not associated with any security breaches, attacks or hacking.

A detailed explanation of the root cause, the OCSP and CRL requests analysis and the immediate preemptive actions have been openly communicated with the browser representatives in the last few days. The system, databases and logs have also gone through an exhaustive analysis to find out if any other anomaly occurred during the period under consideration. The data revealed no anomaly at all, the instance was unique and restricted only to those two certificates.

Since the first ETSI TS 102 042 audit of November 2011, TURKTRUST certification services and systems have improved significantly, and a continuous assessment audit recently took place successfully. Hence, TURKTRUST is determined, as it has always been, to continue supplying customers more developed and continuously improving certification services.

Best Regards,

TURKTRUST Inc

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Alıntı
Gönderildi : 04/01/2013 10:53
Servet KORKUTAN
(@ServetKORKUTAN)
Üye

Bilgilendirme için teşekkürler

CevapAlıntı
Gönderildi : 04/01/2013 16:22
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

TurkTRUST' ın açıklaması aşağıdaki gibi

http://www.turktrust.com.tr/kamuoyu-aciklamasi.2.html

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/01/2013 21:51
Deniz ÇINAR
(@DenizCINAR)
Üye

http://technet.microsoft.com/en-us/security/advisory/2798897

 

CevapAlıntı
Gönderildi : 09/01/2013 10:39
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="Deniz ÇINAR"]

http://technet.microsoft.com/en-us/security/advisory/2798897

 

[/quote]

Paylaşım için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/01/2013 23:51
Paylaş: