Countries with valid CAs: 46
USA, South Africa, The UK, Belgium, Japan,

Germany, The Netherlands and Israel

lots more Countries without CAs but with Subordinate CAs:
United Arab Emirates, Iceland, Luxembourg,

Macedonia, Malaysia, Russian Federation

Это только примеры из презенташки EFF. А толку то от этого списка, если там бардак полный. Множество госорганизаций и вообще не пойми каких организаций имеют свои сертификаты, которыми можно подписать сайт. Зачем, например, наделять такими полномочиями департамент нацбезопасности, госинститут или компанию Ford? Причём некоторые страны (организации) такие сертификаты получили (вот зачем спрашивается?) и в список пролезли, но ни разу их не использовали, а сами используют сертификаты от крупных коммерческих поставщиков.

Некоторые разные УЦ при создании сертификатов умудрились расшарить общий ключ. Вот как спрашивается такой финт ушами был организован? И кто после этого поверит, что закрытый ключ сертификата находится в безопасности (в защищённом аппаратном хранилище)?. И вопросов таких огромное множество, сейчас уже чисто риторических.

В принципе, даже если у страны есть свой CA, ей может быть и невыгодно его засвечивать (компрометировать) на подставных сертификатах. Может, действительно есть смысл украсть сертификаты от кого-то другого и заявлять "мы тут ни причём", хотя на фоне всеобщего бардака в этой сфере, это всё достаточно условно.

Спасибо, unknown, познавательно. Я так понимаю, вся модель доверия SSL строилась по принципу "мы создаём пространство, где все друг другу доверяют". Когда "пространство" разрослось, естественно, полезли проблемы. Т.е. цель SSL для сайтов — не исключить атаку, а сделать её трудоёмкой для атакера средней руки. Напоминает общие ключи к подъезду, имеющиеся у всех жильцов. Конечно, если жильцы друг другу не доверяют, то всё это фикция, так и с сертификатами. Если сильно нужно, то ставят вахтёра или охрану проверяют отпечатки сайтов, как это можно сделать, например, для https://www.pgpru.com.

Признания и подробности "на программистском сайте Pastebin". Вольный перевод с комментариями

Срыв покровов :)

Патч, закрывающий данную уязвимость был внесён поставщиками браузеров Firefox и Chromium первоначально без каких-либо поясняющих комментариев: фальшивые сертификаты были внесены в чёрный список с пометкой "тестовые".

Уточнение: 'A comment marks the first as "Not a real certificate. For testing only." but we don’t know if this means the other certificates are or are not also for testing'.

А создатели браузеров получается как-бы даже в сговоре с поставщиками сертификатов, что протаскивают патчи так, чтобы не вызывать паники и не рушить бизнес-репутацию (вместо того, чтобы те открыто отозвали сертификаты).

Как я понимаю, дело в том, что, как и отмечено в самой новости, просто отозвать сертификаты недостаточно (так как атакующий на линии связи может не давать проверить список отзыва). И они решили "надёжно" их заблокировать. Непонятно только, будут ли теперь всегда выпускать патчи вместо отзыва сертификатов :-/

Насчёт Ирана. Заявления типа "Атака проводилась с иранских IP, значит за этим стоит кто-то из Ирана" – нелепица. Кто-то из Ирана или кто угодно за иранской прокси. Постоянно удивляюсь, когда слышу, что "У нас есть IP атакующего. Мы знаем, что он из Китая".
Не знаю, есть ли какие-то доказательства в сообщениях на Pastebin, но я бы сказал, что это кто-то троллит, судя по "I'm single hacker with experience of 1000 hacker", "At first I decided to hack RSA algorithm, I did too much investigation on SSL protocol, tried to find an algorithm for factoring integer, for now I was not able to do so, at least not yet, but I know it's not impossible and I'll prove it, anyway...", "I should mention my age is 21" и "I'm unstoppable, so afraid if you should afraid, worry if you should worry" и т.д. (собственно, когда увидел, и отпало желание читать эти сообщения на Pastebin).

Как я понимаю, дело в том, что, как и отмечено в самой новости, просто отозвать сертификаты недостаточно (так как атакующий на линии связи может не давать проверить список отзыва).

Дело не только в этом. По умолчанию FF проверяет статус сертификата по OCSP, но не прерывает доступ к сайту, если OCSP не даёт положительный ответ (или не отвечает, или просто отсутствует). В Mozilla отказались от правильного решения (считать сертификат недействительным, если нет положительного ответа от OCSP), сославшись на то, что это поломает уйму сайтов, сертификаты которых не содержат поля OCSP.

Непонятно только, будут ли теперь всегда выпускать патчи вместо отзыва сертификатов :-/

Будут. :)

Не знаю, есть ли какие-то доказательства в сообщениях на Pastebin, но я бы сказал, что это кто-то троллит

Нет, впоследствии был опубликован закрытый ключ одного из поддельных сертификатов.

если OCSP не даёт положительный ответ (или не отвечает, или просто отсутствует)

Случай "не отвечает" настраивается установкой флажка, который начиная с третьей версии по умолчанию снят. А вот если OCSP отсутствует, то вообще беда.

Комод опять отличился: "Comodo Secure DNS вёл россиян на фишинговые сайты".

Внимательное изучение форума Comodo выявило, что 8.26.56.26 и 8.20.247.20 — это новые DNS-сервера сервиса Comodo, которые ещё недавно имели статус беты. Иначе говоря, подтверждается вторая гипотеза о том, что взломан не сайт Comodo, а что-то более серьёзное.

Comodo Secure DNS такой secure.