The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.07.2017 08:20  Google предупредил о скором прекращении доверия ко всем сертификатам WoSign и StartCom

Компания Google предупредила, что начиная с выпуска Chrome 61, который ожидается в середине сентября, будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году).

В Chrome 57 частично уже было прекращено доверие к старым сертификатом, но для сайтов, входящих в первый миллион по рейтингу Alexa, было сделано исключение. Теперь белый список будет убран и блокировка будет повсеместной. Что касается Mozilla, то начиная с Firefox 51 введено ограничение для новых сертификатов WoSign и StartCom, но поддержка сертификатов, выданных до 21 октября 2016 года, пока сохранена.

Напомним, что в прошлом году представители Mozilla выявили ряд серьёзных нарушений в работе WoSign и StartCom. В ответ компания WoSign инициировала аудит, работу по устранению замечаний и повышению безопасности своей внутренней инфраструктуры, а также начала процесс получения новых корневых сертификатов. Из нарушений можно отметить:

  • Игнорирование предписания, регламентирующего деятельность удостоверяющих центров, запрещающего использовать при создании сертификатов алгоритм SHA-1 с 1 января 2016 года (WoSign выписывал сертификаты с SHA-1 задним числом);
  • Получение контроля за другим удостоверяющим центром (StartCom) без раскрытия сведений о совершённой сделке;
  • Халатное отношение к безопасности, в частности применение устаревших версий сетевых приложений, без надлежащей установки обновлений (используемый на DNS-сервере пакет Bind последний раз обновлялся в 2011 году и содержит 19 неисправленных уязвимостей).
  • Зафиксирован инцидент, в результате которого была произведена выдача постороннему лицу сертификата для одного из доменов GitHub.


  1. Главная ссылка к новости (https://groups.google.com/a/ch...)
  2. OpenNews: Google и Apple присоединились к блокировке сертификатов WoSign и StartCom
  3. OpenNews: Mozilla перестаёт доверять новым сертификатам WoSign и StartCom
  4. OpenNews: Mozilla обсуждает прекращение доверия к удостоверяющему центру WoSign
  5. OpenNews: Уязвимость удостоверяющего центра StartSSL позволяла получить сертификат для чужого домена
  6. Наиболее простой способ получения и обновления сертификатов Let's Encrypt
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: wosign, startcom, ssl, https, chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, A.Stahl, 08:49, 08/07/2017 [ответить] [смотреть все]
  • +11 +/
    >Google предупредил о скором прекращении доверия

    Тю, я никогда им не доверял. И Гуглу я тоже не верю.

     
     
  • 2.5, Аноним, 10:06, 08/07/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +10 +/
    Факт твоего недоверия гуглу ничего не меняет. Факт недоверия гугла таким-то УЦ меняет все.
     
     
  • 3.6, A.Stahl, 10:13, 08/07/2017 [^] [ответить] [смотреть все]
  • +11 +/
    Для меня факт моего недоверия Гуглу меняет во много раз больше, чем факт недоверия Гугла какому-то там УГ.
     
     
  • 4.7, AS, 10:20, 08/07/2017 [^] [ответить] [смотреть все]
  • +/
    а ээээ причём тут гугла то ... весь текст скрыт [показать]
     
     
  • 5.13, z, 11:41, 08/07/2017 [^] [ответить] [смотреть все]  
  • +/
    В подьезде гадит часто
     
  • 4.17, Pofigist, 12:25, 08/07/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Вы работаете в АНБ?
     
     
  • 5.22, Аноним, 14:10, 08/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Для того, чтобы не жрать абсолютно все что дают и не пользоваться поисковиком и ... весь текст скрыт [показать]
     
     
  • 6.31, Pofigist, 17:59, 08/07/2017 [^] [ответить] [смотреть все]  
  • +/
    А пардон - я невнимательно вас прочитал и неправильно понял смысл фразы.
     
  • 4.44, Аноним, 10:18, 09/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Продолжай держать нас в курсе, всем интересно.
     
  • 3.12, Аноним, 11:35, 08/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Для хромогов 8212 безусловно Впрочем, потомственному турку плевать на недоче... весь текст скрыт [показать]
     
  • 2.11, Аноним, 11:29, 08/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    > я никогда им не доверял

    Из системы их корневые сертификаты давно снёс?

     
     
  • 3.50, Snaut, 09:02, 18/07/2017 [^] [ответить] [смотреть все]  
  • +/
    так а толку Все равно прилетят с очередным обновлением и правильно сделает... весь текст скрыт [показать]
     
  • 2.16, Аноним, 12:05, 08/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    А какими действиями выражается ваше личное недоверие к гуглу и wosign Вы самост... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Аноним, 02:24, 09/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Не использую их у себя на сайтах? Смотрю на сертификаты в браузерах?
     
  • 2.19, СМЕВРАП, 13:35, 08/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Ага, ага
    Граждане, храните сертификаты в блокчейне эмеркоина !
     
     
  • 3.32, AS, 18:20, 08/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    в сберкассе же !
     
  • 1.8, Вася, 10:26, 08/07/2017 [ответить] [смотреть все]  
  • +7 +/
    А американский Comodo, который тоже подписывал сертификаты для мошенников, почему-то не банится. Странно...
     
     
  • 2.9, Аноним, 10:42, 08/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Люди с гибкой моралью.
     
     
  • 3.10, EuPhobos, 11:20, 08/07/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Зелёная, гибкая и толстая пачка.. морали.
     
     
  • 4.20, Аноним, 13:41, 08/07/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Даже боюсь представить толщину пачки морали для гугла Наверное земной шар можно... весь текст скрыт [показать]
     
     
  • 5.27, Аноним, 16:38, 08/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Это делается бесплатно - визит одного товарищмайора из АНБ в офис гугла.
     
     
  • 6.29, Аноним, 17:08, 08/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Во-первых, такие вопросы решаются не при визитах, а при совместной игре в гольф ... весь текст скрыт [показать]
     
     
  • 7.45, Аноним, 11:08, 10/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    точнее намекают на возможные репутационные риски, неудобные иски от уборщиц в от... весь текст скрыт [показать]
     
  • 2.23, bircoph, 15:21, 08/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    too big to fail?
    или количество нулей в откате too big to fail?
     
  • 2.24, A.Stahl, 15:44, 08/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Может потому что эти были единичные эпизоды из которых были сделаны выводы?
     
     
  • 3.34, Аноним, 19:04, 08/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Нет, просто выпускали для кого надо, а не бесконтрольно Цивилизация, а не китай... весь текст скрыт [показать]
     
  • 2.33, mimocrocodile, 18:29, 08/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А конкретнее Вот тут например ничего такого не упоминается, только халатность, ... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, Аноним, 12:03, 08/07/2017 [ответить] [смотреть все]  
  • +/
    Давно надо было выкинуть все государственные сертификаты, а также сертификаты УЦ... весь текст скрыт [показать]
     
     
  • 2.46, Аноним, 11:09, 10/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Естественно, а так-же сертификаты корпораций ... весь текст скрыт [показать] [показать ветку]
     
  • 1.25, Аноним, 15:52, 08/07/2017 [ответить] [смотреть все]  
  • +/
    Mozilla предупредила о скором прекращении доверия к Chrome - https www seround... весь текст скрыт [показать]
     
     
  • 2.26, Аноним, 16:09, 08/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    В лучшие свои времена они бы себе такой позорной лузерской рекламы не позволили ... весь текст скрыт [показать] [показать ветку]
     
  • 2.30, Аноним, 17:39, 08/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ага, в свой бы лучше бровзер заглянули Задолбаешься вычищать из конфига всякие ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, Аноним, 19:13, 08/07/2017 [^] [ответить] [смотреть все]  
  • +/
    > Задолбаешься вычищать из конфига

    Нужно запретить как в Chrome?

     
  • 2.36, Аноним, 19:05, 08/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Аноним предупредил анонима о прекращении доверия к COMODO RSA Domain Validation ... весь текст скрыт [показать] [показать ветку]
     
  • 1.37, www2, 19:13, 08/07/2017 [ответить] [смотреть все]  
  • +1 +/
    Мягкая сила. Китаю США никогда не простят того, что простят себе.
     
     
  • 2.42, Crazy Alex, 20:31, 08/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    И правильно,  в общем-то. По всем статьям.
     
  • 1.40, михалыч, 19:25, 08/07/2017 [ответить] [смотреть все]  
  • +1 +/
    Да уж..
    Верить, в наше время, нельзя никому.
    Порой даже, самому себе.
    Мне - можно.(С)))
     
     
  • 2.48, AnPoz, 08:49, 12/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Остап Ибрагимович!
     
  • 1.47, Аноним, 09:02, 11/07/2017 [ответить] [смотреть все]  
  • –2 +/
    Хм а ведь удобно было за пару пару минут получить нормальный сертификат бесплатн... весь текст скрыт [показать]
     
     
  • 2.49, ., 10:36, 12/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > как с letscript.
    > Которому, похоже, также могут внезапно перестать доверять.

    не могут, "это кого надо нога".

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor