DigiNotar | |
Criação | 1998 |
---|---|
Desaparecimento | 2011 |
A sede | Beverwijk |
Atividade | Infraestrutura de chave pública |
Produtos | Certificado eletronico |
Empresa-mãe | OneSpan |
Local na rede Internet | www.diginotar.nl |
A DigiNotar era uma autoridade de certificação holandesa fundada em 1998 e desapareceu em 2011 após um hack .
A empresa foi fundada em 1998 por Dick Batenburg, um notário holandês, em parceria com a Koninklijke Notariële Beroepsorganisatie, uma organização notarial holandesa.
a 10 de janeiro de 2011, a empresa foi adquirida pela VASCO Data Security International, que mais tarde se tornaria OneSpan .
a 10 de julho de 2011, um hacker consegue emitir um certificado omnidomain (curinga) para o Google . Esse certificado é então usado no Irã para um ataque man-in-the-middle aos serviços do Google.
a 28 de agosto de 2011, Os usuários do Google Chrome no Irã relatam erros de certificado ao acessar os serviços do Google. A implementação do HTTP Public Key Pinning no Chrome possibilitou a emissão de um aviso aos usuários, pois embora válido, o certificado utilizado não era genuíno.
Um total de 531 certificados fraudulentos foi então descoberto. Eles preocupam, entre outros, o Yahoo! , WordPress , Mozilla , AOL , Agência Central de Inteligência ou até mesmo o Projeto Tor . A DigiNotar indica que não pode garantir sua revogação total.
a 30 de agosto de 2011, A VASCO emite comunicado após o incidente. A empresa admite ter detectado a intrusão no19 de julho de 2011, sem tornar a informação pública. O comunicado também acrescentou: "A VASCO não espera que o incidente de segurança na DigiNotar tenha um impacto significativo nas receitas futuras da empresa."
a 2 de setembro de 2011, A Mozilla revoga o certificado raiz da DigiNotar em todas as versões do Firefox . Poucos dias depois, Microsoft , Apple e Google tomam decisões idênticas.
a 20 de setembro de 2011, menos de um mês após o ataque, a VASCO anuncia a falência da DigiNotar.