Válí se ti projekty v šuplíku? Dostaň je mezi lidi a získej cool tričko a body na profi IT kurzy v soutěži ITnetwork summer 2017!
Přidej si svou IT školu do profilu a najdi spolužáky zde na síti :)

Mozilla už nevěří WoSignu a StartComu

Zpravodajství Web Mozilla už nevěří WoSignu a StartComu

ONEbit hosting Unicorn College Tento obsah je dostupný zdarma v rámci projektu IT lidem. Vydávání, hosting a aktualizace umožňují jeho sponzoři.

Mozilla přestala věřit nově vydaným certifikátům od WoSignu a StartComu. Po několika měsících plných problémů, které se s oběma autoritami táhly (a Mozilla je pěkně zdokumentovala na své wiki) to oznámil na svém blogu Gervase Markham (Gerv) z týmu Mozilly, který se stará o seznam důvěryhodných autorit.

Neplatné bude Mozilla označovat certifikáty vydané 21. října 2016 a později. Spolu s Firefoxem také bude distribuovat seznam antedatovaných certifikátů (těch, které WoSign nebo StartCom vydaly s podvrženým datem vydání), které dosud obě autority vydaly, a Firefox je bude automaticky považovat za neplatné. Odteď tak musí obě autority sekat dobrotu a pracovat na své nápravě, protože pokud Mozilla přijde na nově vydaný antedatovaný certifikát, okamžitě odebere oběma autoritám důvěru a certifikační bussiness jim bude navždy zapovězen.

Vlastníkem obou autorit je obrovská čínská korporace Qihoo 360, která StartCom nedávno koupila, celý obchod však proběhnul bez informování uživatelů a poněkud tajně. Ta slíbila, že obě autority dostanou nové vedení, oddělí svoji infrastrukturu a budou pracovat na nápravě.


Qihoo 360 stojí za oběma problémovými autoritami

Zdroj: Gervase Markham Blog


 

 

Zprávu pro vás napsal Michal Vašíček 24.10.2016 21:20
Avatar
Autor je webař, čas od času udělá i mobilní appku. Před Windows dává přednost Linuxu, ale ještě raději má macOS. Podílí se na překladech v Mozille, dobrovolničí i jinde, k tomu se snaží rozvíjet sebe sama.
Miniatura
Všechny články v sekci
Zprávy ze světa internetu
Aktivity (1)

 

 

Komentáře

Avatar
mkub
Redaktor
Avatar
mkub:24.10.2016 22:26

cely problem okolo tychto 2 autorit trva asi mesiac, viac je o nom rozpisaneho na root.cz, kvoli comu stratili doveru

 
Odpovědět 24.10.2016 22:26
Avatar
Michal Vašíček
Tým ITnetwork
Avatar
Odpovídá na mkub
Michal Vašíček:24.10.2016 22:29

První problémy se začaly objevovat už v březnu 2015, kdy WoSign vydával SHA1 certifikáty s příliš dlouhou platností. Potom vydávali nějaké identické certifikáty, tiše koupili StartCom a začátkem roku 2016 vydávali antedatované certifikáty. Všechny problémy jsou rozepsané na https://wiki.mozilla.org/…oSign_Issues

Odpovědět  +1 24.10.2016 22:29
Příspěvek může obsahovat stopy arašídů, sarkasmu a sóji.
Avatar
pe.havel
Člen
Avatar
pe.havel:1.11.2016 20:51

Už i Chrome se ozval: http://www.pcworld.com/…ficates.html

 
Odpovědět 1.11.2016 20:51
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.