WoSign

1–11 / 11

Certifikační autorita StartCom ukončí svou činnost s koncem roku

Příběh kontroverzní certifikační autority StartCom se blíží ke konci. Společnost oznámila, že ke konci letošního roku skončí také se svou činností. Nebude už vydávat certifikáty a nechá vypršet platnost kořenů.

Petr Krčmář
21. 11. 2017 0:00
WoSign

Počet nových komentářů 12

Doba čtení: 2 minuty
Microsoft přestane důvěřovat autoritám WoSign a StartCom

Microsoft se přidává k Mozille, Google a Apple a také přestane důvěřovat certifikačním autoritám WoSign a StartCom. Ty mají společného vlastníka a v minulosti několikrát porušily bezpečnostní pravidla. Výsledkem byly bezpečnostní incidenty, které…

Petr Krčmář
9. 8. 2017 7:15
Bezpečnost

Počet nových komentářů 7
Google také přestává věřit WoSign a StartCom, přidal se k Mozille a Apple

Google se rozhodl jít stejnou cestou jako Mozilla a Apple a plánuje odmítat nové certifikáty vystavené WoSign a StartCom. Obě firmy jsou vlastnicky propojené a porušily řadu pravidel týkajících se vydávání certifikátů. Změna se projeví v Chrome…

Petr Krčmář
2. 11. 2016 8:41
Bezpečnost

Počet nových komentářů 5
Mozilla rozhodla: zítra přestane věřit CA WoSign a StartCom

Po dvou měsících veřejných debat je rozhodnuto: Mozilla zítra přestane důvěřovat autoritám WoSign a StartCom. Nechá ale doběhnout certifikáty vystavené dříve, aby nepoškodila uživatele.

Petr Krčmář
20. 10. 2016 9:38
WoSign

Počet nových komentářů 42

Doba čtení: 3 minuty
Problémové autority WoSign a StartCom se oddělí a vymění vedení

Odebrání důvěry certifikačních autorit WoSign a StartCom je na spadnutí. Mateřská firma Qihoo 360 proto přiznala pochybení, plánuje reorganizaci a slibuje, že její dítka už budou sekat dobrotu.

Roman Bořánek
10. 10. 2016 13:37
WoSign

Počet nových komentářů 3

Doba čtení: 3 minuty
Root přešel na HTTPS

Root už déle než půl roku podporuje HTTPS, ale zatím uživatele nepřesměrovával. To se dnešním dnem změnilo, odstranili jsme poslední drobnosti související s mixed content a přesměrování jsme zapnuli. Nyní by tedy veškerý obsah webu měl být dostupný…

Petr Krčmář
5. 10. 2016 10:27
Root.cz

Počet nových komentářů 85
WoSign zastavil vydávání bezplatných certifikátů

Certifikační autorita WoSign potichu zastavila vydávání certifikátů zdarma. Na místě, kde šlo o certifikát požádat, se dnes píše pouze následující: „Omlouváme se, s ohledem na bezpečnost jsme se rozhodli dočasně uzavřít žádosti o bezplatné SSL…

Roman Bořánek
3. 10. 2016 11:42
Bezpečnost

Počet nových komentářů 6
Mozilla navrhuje řešení problému WoSign a StartCom

Mozilla navrhuje řešení problému s čínskou certifikační autoritou WoSign, která nedávno koupila StartCom. Podle návrhu Mozilla nebude důvěřovat certifikátům vydaným po určitém (ještě neupřesněném) datu po dobu jednoho roku. Tím se zabrání vydávání…

Jan Fikar
27. 9. 2016 8:45
Bezpečnost

Počet nových komentářů 33
Co dál s WoSign? Odebrat důvěru už nestačí

Mozilla debatuje o tom, jak by měla být čínská certifikační autorita WoSign potrestána za své přešlapy. Řešení je několik, ale žádné z nich není ideální a nese rizika.

Petr Krčmář
14. 9. 2016 0:00
WoSign

Počet nových komentářů 115

Doba čtení: 6 minut
StartSSL byl potichu koupen WoSign a přestěhován do Číny

Původně izraelská společnost StartCom (provozovatel StartSSL) byla v listopadu 2015 potichu koupena čínskou autoritou WoSign. Letos se autorita přestěhovala do Číny.

Petr Krčmář
12. 9. 2016 0:00
WoSign

Počet nových komentářů 55

Doba čtení: 5 minut
Čínský WoSign vydal certifikáty pro GitHub běžnému uživateli

Čínská certifikační autorita WoSign chybně vystavovala platné certifikáty. Stačilo přitom dokázat jen ovládání subdomény. Autorita navíc o problému věděla rok a certifikáty nerevokovala.

Petr Krčmář
31. 8. 2016 11:00
GitHub

Počet nových komentářů 64

Doba čtení: 3 minuty

1–11 / 11