Zapomenuté heslo nebo jméno
Příběh kontroverzní certifikační autority StartCom se blíží ke konci. Společnost oznámila, že ke konci letošního roku skončí také se svou činností. Nebude už vydávat certifikáty a nechá vypršet platnost kořenů.
Petr Krčmář
Microsoft se přidává k Mozille, Google a Apple a také přestane důvěřovat certifikačním autoritám WoSign a StartCom. Ty mají společného vlastníka a v minulosti několikrát porušily bezpečnostní pravidla. Výsledkem byly bezpečnostní incidenty, které…
Google se rozhodl jít stejnou cestou jako Mozilla a Apple a plánuje odmítat nové certifikáty vystavené WoSign a StartCom. Obě firmy jsou vlastnicky propojené a porušily řadu pravidel týkajících se vydávání certifikátů. Změna se projeví v Chrome…
Po dvou měsících veřejných debat je rozhodnuto: Mozilla zítra přestane důvěřovat autoritám WoSign a StartCom. Nechá ale doběhnout certifikáty vystavené dříve, aby nepoškodila uživatele.
Odebrání důvěry certifikačních autorit WoSign a StartCom je na spadnutí. Mateřská firma Qihoo 360 proto přiznala pochybení, plánuje reorganizaci a slibuje, že její dítka už budou sekat dobrotu.
Roman Bořánek
Root už déle než půl roku podporuje HTTPS, ale zatím uživatele nepřesměrovával. To se dnešním dnem změnilo, odstranili jsme poslední drobnosti související s mixed content a přesměrování jsme zapnuli. Nyní by tedy veškerý obsah webu měl být dostupný…
Certifikační autorita WoSign potichu zastavila vydávání certifikátů zdarma. Na místě, kde šlo o certifikát požádat, se dnes píše pouze následující: „Omlouváme se, s ohledem na bezpečnost jsme se rozhodli dočasně uzavřít žádosti o bezplatné SSL…
Mozilla navrhuje řešení problému s čínskou certifikační autoritou WoSign, která nedávno koupila StartCom. Podle návrhu Mozilla nebude důvěřovat certifikátům vydaným po určitém (ještě neupřesněném) datu po dobu jednoho roku. Tím se zabrání vydávání…
Jan Fikar
Mozilla debatuje o tom, jak by měla být čínská certifikační autorita WoSign potrestána za své přešlapy. Řešení je několik, ale žádné z nich není ideální a nese rizika.
Původně izraelská společnost StartCom (provozovatel StartSSL) byla v listopadu 2015 potichu koupena čínskou autoritou WoSign. Letos se autorita přestěhovala do Číny.
Čínská certifikační autorita WoSign chybně vystavovala platné certifikáty. Stačilo přitom dokázat jen ovládání subdomény. Autorita navíc o problému věděla rok a certifikáty nerevokovala.
V sobotu 26. května proběhla v Praze tradiční bezpečnostní konference Cryptofest. Díky AVC SH se už můžete podívat na většinu záznamů…
Dnes probíhá na FIT ČVUT v pražských Dejvicích tradiční konference Cryptofest. Pokud vás zajímá počítačová bezpečnost a nemůžete se zúčastnit…
Ve spolupráci s organizátory jsme připravili rychlou soutěž o tři vstupenky na konferenci CSNOG, která se uskuteční 11. a 12. června v Brně…
