Java týden
30 % bodů zdarma na online výuku díky naší Slevové akci!
Pouze tento týden sleva až 80 % na e-learning týkající se Javy.

Mozilla už nevěří WoSignu a StartComu

Mozilla přestala věřit nově vydaným certifikátům od WoSignu a StartComu. Po několika měsících plných problémů, které se s oběma autoritami táhly (a Mozilla je pěkně zdokumentovala na své wiki) to oznámil na svém blogu Gervase Markham (Gerv) z týmu Mozilly, který se stará o seznam důvěryhodných autorit.

Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!

Neplatné bude Mozilla označovat certifikáty vydané 21. října 2016 a později. Spolu s Firefoxem také bude distribuovat seznam antedatovaných certifikátů (těch, které WoSign nebo StartCom vydaly s podvrženým datem vydání), které dosud obě autority vydaly, a Firefox je bude automaticky považovat za neplatné. Odteď tak musí obě autority sekat dobrotu a pracovat na své nápravě, protože pokud Mozilla přijde na nově vydaný antedatovaný certifikát, okamžitě odebere oběma autoritám důvěru a certifikační bussiness jim bude navždy zapovězen.

Vlastníkem obou autorit je obrovská čínská korporace Qihoo 360, která StartCom nedávno koupila, celý obchod však proběhnul bez informování uživatelů a poněkud tajně. Ta slíbila, že obě autority dostanou nové vedení, oddělí svoji infrastrukturu a budou pracovat na nápravě.


Qihoo 360 stojí za oběma problémovými autoritami

Zdroj: Gervase Markham Blog


 

Všechny články v sekci
Zprávy ze světa internetu
Článek pro vás napsala 24.10.2016 21:20
Avatar
Aktivity (0)

 

 

Komentáře

Avatar
mkub
Redaktor
Avatar
mkub:24.10.2016 22:26

cely problem okolo tychto 2 autorit trva asi mesiac, viac je o nom rozpisaneho na root.cz, kvoli comu stratili doveru

 
Odpovědět
24.10.2016 22:26
Avatar

Člen
Avatar
Odpovídá na mkub
:24.10.2016 22:29

První problémy se začaly objevovat už v březnu 2015, kdy WoSign vydával SHA1 certifikáty s příliš dlouhou platností. Potom vydávali nějaké identické certifikáty, tiše koupili StartCom a začátkem roku 2016 vydávali antedatované certifikáty. Všechny problémy jsou rozepsané na https://wiki.mozilla.org/…oSign_Issues

 
Odpovědět
24.10.2016 22:29
Tento výukový obsah pomáhají rozvíjet následující firmy, které dost možná hledají právě tebe!
Avatar
pe.havel
Člen
Avatar
pe.havel:1.11.2016 20:51

Už i Chrome se ozval: http://www.pcworld.com/…ficates.html

 
Odpovědět
1.11.2016 20:51
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.