forum.opennet.ru

Составление сообщения

Исходное сообщение

"Google предупредил о скором прекращении доверия ко всем серт..."
Отправлено opennews, 08-Июл-17 08:49

Компания Google предупредила (https://groups.google.com/a/chromium.org/forum/#!topic/net-d...), что начиная с выпуска Chrome 61, который ожидается в середине сентября, будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году).

В Chrome 57 (https://www.opennet.ru/opennews/art.shtml?num=46170) частично уже было прекращено доверие к старым сертификатом, но для  сайтов, входящих в первый миллион по рейтингу Alexa, было сделано исключение. Теперь белый список будет убран и блокировка будет повсеместной. Что касается Mozilla, то начиная с Firefox 51 (https://www.opennet.ru/opennews/art.shtml?num=45909) введено ограничение для новых сертификатов  WoSign и StartCom, но  поддержка сертификатов, выданных до 21 октября 2016 года, пока сохранена.
Напомним, что в прошлом году представители Mozilla выявили ряд серьёзных нарушений (https://www.opennet.ru/opennews/art.shtml?num=45368) в работе WoSign и StartCom. В ответ компания WoSign инициировала аудит, работу по устранению замечаний и повышению безопасности своей внутренней инфраструктуры, а также начала процесс получения новых корневых сертификатов. Из нарушений можно отметить:

-  Игнорирование предписания, регламентирующего деятельность удостоверяющих центров, запрещающего использовать при создании сертификатов алгоритм SHA-1  с 1 января 2016 года (WoSign выписывал сертификаты с SHA-1 задним числом);
-  Получение контроля за другим удостоверяющим центром (StartCom) без раскрытия сведений о совершённой сделке;
-  Халатное отношение к  безопасности, в частности применение устаревших версий сетевых приложений, без надлежащей установки обновлений (используемый на DNS-сервере пакет Bind последний раз обновлялся в 2011 году и содержит 19 неисправленных уязвимостей).
-  Зафиксирован инцидент (https://www.opennet.ru/opennews/art.shtml?num=45049), в результате которого была произведена выдача постороннему лицу сертификата для одного из доменов GitHub.

URL: https://groups.google.com/a/chromium.org/forum/#!topic/net-d...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46823

Исходное сообщение
"Google предупредил о скором прекращении доверия ко всем серт..." Отправлено opennews, 08-Июл-17 08:49
Компания Google предупредила (https://groups.google.com/a/chromium.org/forum/#!topic/net-d...), что начиная с выпуска Chrome 61, который ожидается в середине сентября, будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году). В Chrome 57 (https://www.opennet.ru/opennews/art.shtml?num=46170) частично уже было прекращено доверие к старым сертификатом, но для сайтов, входящих в первый миллион по рейтингу Alexa, было сделано исключение. Теперь белый список будет убран и блокировка будет повсеместной. Что касается Mozilla, то начиная с Firefox 51 (https://www.opennet.ru/opennews/art.shtml?num=45909) введено ограничение для новых сертификатов WoSign и StartCom, но поддержка сертификатов, выданных до 21 октября 2016 года, пока сохранена. Напомним, что в прошлом году представители Mozilla выявили ряд серьёзных нарушений (https://www.opennet.ru/opennews/art.shtml?num=45368) в работе WoSign и StartCom. В ответ компания WoSign инициировала аудит, работу по устранению замечаний и повышению безопасности своей внутренней инфраструктуры, а также начала процесс получения новых корневых сертификатов. Из нарушений можно отметить: - Игнорирование предписания, регламентирующего деятельность удостоверяющих центров, запрещающего использовать при создании сертификатов алгоритм SHA-1 с 1 января 2016 года (WoSign выписывал сертификаты с SHA-1 задним числом); - Получение контроля за другим удостоверяющим центром (StartCom) без раскрытия сведений о совершённой сделке; - Халатное отношение к безопасности, в частности применение устаревших версий сетевых приложений, без надлежащей установки обновлений (используемый на DNS-сервере пакет Bind последний раз обновлялся в 2011 году и содержит 19 неисправленных уязвимостей). - Зафиксирован инцидент (https://www.opennet.ru/opennews/art.shtml?num=45049), в результате которого была произведена выдача постороннему лицу сертификата для одного из доменов GitHub. URL: https://groups.google.com/a/chromium.org/forum/#!topic/net-d... Новость: http://www.opennet.ru/opennews/art.shtml?num=46823

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Google предупредила (https://groups.google.com/a/chromium.org/forum/#!topic/net-dev/FKXe-76GO8Y), 
> что начиная с выпуска Chrome 61, который ожидается в середине сентября, 
> будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами 
> WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 
> 2016 года, срок действия которых ещё не истёк (более новые сертификаты 
> были заблокированы в прошлом году).

> В Chrome 57 (https://www.opennet.ru/opennews/art.shtml?num=46170) частично уже было 
> прекращено доверие к старым сертификатом, но для  сайтов, входящих в 
> первый миллион по рейтингу Alexa, было сделано исключение. Теперь белый список 
> будет убран и блокировка будет повсеместной. Что касается Mozilla, то начиная 
> с Firefox 51 (https://www.opennet.ru/opennews/art.shtml?num=45909) введено ограничение 
> для новых сертификатов  WoSign и StartCom, но  поддержка сертификатов, 
> выданных до 21 октября 2016 года, пока сохранена.

> Напомним, что в прошлом году представители Mozilla выявили ряд серьёзных нарушений (https://www.opennet.ru/opennews/art.shtml?num=45368) 
> в работе WoSign и StartCom. В ответ компания WoSign инициировала аудит, 
> работу по устранению замечаний и повышению безопасности своей внутренней инфраструктуры, 
> а также начала процесс получения новых корневых сертификатов. Из нарушений можно 
> отметить:

> -  Игнорирование предписания, регламентирующего деятельность удостоверяющих центров, 
> запрещающего использовать при создании сертификатов алгоритм SHA-1  с 1 января 
> 2016 года (WoSign выписывал сертификаты с SHA-1 задним числом); 
> -  Получение контроля за другим удостоверяющим центром (StartCom) без раскрытия сведений 
> о совершённой сделке; 
> -  Халатное отношение к  безопасности, в частности применение устаревших версий 
> сетевых приложений, без надлежащей установки обновлений (используемый на DNS-сервере 
> пакет Bind последний раз обновлялся в 2011 году и содержит 19 
> неисправленных уязвимостей).
> -  Зафиксирован инцидент (https://www.opennet.ru/opennews/art.shtml?num=45049), в 
> результате которого была произведена выдача постороннему лицу сертификата для одного из 
> доменов GitHub.

> URL: https://groups.google.com/a/chromium.org/forum/#!topic/net-dev/FKXe-76GO8Y 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46823

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру