Mozilla už nevěří WoSignu a StartComu

Zpravodajství Web Mozilla už nevěří WoSignu a StartComu

Mozilla přestala věřit nově vydaným certifikátům od WoSignu a StartComu. Po několika měsících plných problémů, které se s oběma autoritami táhly (a Mozilla je pěkně zdokumentovala na své wiki) to oznámil na svém blogu Gervase Markham (Gerv) z týmu Mozilly, který se stará o seznam důvěryhodných autorit.

Neplatné bude Mozilla označovat certifikáty vydané 21. října 2016 a později. Spolu s Firefoxem také bude distribuovat seznam antedatovaných certifikátů (těch, které WoSign nebo StartCom vydaly s podvrženým datem vydání), které dosud obě autority vydaly, a Firefox je bude automaticky považovat za neplatné. Odteď tak musí obě autority sekat dobrotu a pracovat na své nápravě, protože pokud Mozilla přijde na nově vydaný antedatovaný certifikát, okamžitě odebere oběma autoritám důvěru a certifikační bussiness jim bude navždy zapovězen.

Vlastníkem obou autorit je obrovská čínská korporace Qihoo 360, která StartCom nedávno koupila, celý obchod však proběhnul bez informování uživatelů a poněkud tajně. Ta slíbila, že obě autority dostanou nové vedení, oddělí svoji infrastrukturu a budou pracovat na nápravě.


Qihoo 360 stojí za oběma problémovými autoritami

Zdroj: Gervase Markham Blog


 

  Aktivity (1)

Zprávu pro vás napsal Michal Vašíček 24. října 21:20
Avatar
Autor je webař, čas od času udělá i mobilní appku. Před Windows dává přednost Linuxu, ale ještě raději má macOS. Podílí se na překladech v Mozille, dobrovolničí i jinde, k tomu se snaží rozvíjet sebe sama.

Miniatura
Všechny články v sekci
Zprávy ze světa internetu

 

 

Komentáře

Avatar
mkub
Redaktor
Avatar
mkub:

cely problem okolo tychto 2 autorit trva asi mesiac, viac je o nom rozpisaneho na root.cz, kvoli comu stratili doveru

 
Odpovědět 24. října 22:26
Avatar
Michal Vašíček
Tým ITnetwork
Avatar
Odpovídá na mkub
Michal Vašíček:

První problémy se začaly objevovat už v březnu 2015, kdy WoSign vydával SHA1 certifikáty s příliš dlouhou platností. Potom vydávali nějaké identické certifikáty, tiše koupili StartCom a začátkem roku 2016 vydávali antedatované certifikáty. Všechny problémy jsou rozepsané na https://wiki.mozilla.org/…oSign_Issues

Odpovědět  +1 24. října 22:29
Příspěvek může obsahovat stopy arašídů, sarkasmu a sóji.
Avatar
pe.havel
Člen
Avatar
 
Odpovědět 1. listopadu 20:51
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.