WoSign

1–11 / 11

Certifikační autorita StartCom ukončí svou činnost s koncem roku

Příběh kontroverzní certifikační autority StartCom se blíží ke konci. Společnost oznámila, že ke konci letošního roku skončí také se svou činností. Nebude už vydávat certifikáty a nechá vypršet platnost kořenů.

Petr Krčmář

21. 11. 2017 0:00

WoSign

Doba čtení: 2 minuty

Microsoft přestane důvěřovat autoritám WoSign a StartCom

Microsoft se přidává k Mozille, Google a Apple a také přestane důvěřovat certifikačním autoritám WoSign a StartCom. Ty mají společného vlastníka a v minulosti několikrát porušily bezpečnostní pravidla. Výsledkem byly bezpečnostní incidenty, které…

Petr Krčmář

9. 8. 2017 7:15

Bezpečnost

Google také přestává věřit WoSign a StartCom, přidal se k Mozille a Apple

Google se rozhodl jít stejnou cestou jako Mozilla a Apple a plánuje odmítat nové certifikáty vystavené WoSign a StartCom. Obě firmy jsou vlastnicky propojené a porušily řadu pravidel týkajících se vydávání certifikátů. Změna se projeví v Chrome…

Petr Krčmář

2. 11. 2016 8:41

Bezpečnost

Mozilla rozhodla: zítra přestane věřit CA WoSign a StartCom

Po dvou měsících veřejných debat je rozhodnuto: Mozilla zítra přestane důvěřovat autoritám WoSign a StartCom. Nechá ale doběhnout certifikáty vystavené dříve, aby nepoškodila uživatele.

Petr Krčmář

20. 10. 2016 9:38

WoSign

Doba čtení: 3 minuty

Problémové autority WoSign a StartCom se oddělí a vymění vedení

Odebrání důvěry certifikačních autorit WoSign a StartCom je na spadnutí. Mateřská firma Qihoo 360 proto přiznala pochybení, plánuje reorganizaci a slibuje, že její dítka už budou sekat dobrotu.

Roman Bořánek

10. 10. 2016 13:37

WoSign

Doba čtení: 3 minuty

Root přešel na HTTPS

Root už déle než půl roku podporuje HTTPS, ale zatím uživatele nepřesměrovával. To se dnešním dnem změnilo, odstranili jsme poslední drobnosti související s mixed content a přesměrování jsme zapnuli. Nyní by tedy veškerý obsah webu měl být dostupný…

Petr Krčmář

5. 10. 2016 10:27

Root.cz

WoSign zastavil vydávání bezplatných certifikátů

Certifikační autorita WoSign potichu zastavila vydávání certifikátů zdarma. Na místě, kde šlo o certifikát požádat, se dnes píše pouze následující: „Omlouváme se, s ohledem na bezpečnost jsme se rozhodli dočasně uzavřít žádosti o bezplatné SSL…

Roman Bořánek

3. 10. 2016 11:42

Bezpečnost

Mozilla navrhuje řešení problému WoSign a StartCom

Mozilla navrhuje řešení problému s čínskou certifikační autoritou WoSign, která nedávno koupila StartCom. Podle návrhu Mozilla nebude důvěřovat certifikátům vydaným po určitém (ještě neupřesněném) datu po dobu jednoho roku. Tím se zabrání vydávání…

Jan Fikar

27. 9. 2016 8:45

Bezpečnost

Co dál s WoSign? Odebrat důvěru už nestačí

Mozilla debatuje o tom, jak by měla být čínská certifikační autorita WoSign potrestána za své přešlapy. Řešení je několik, ale žádné z nich není ideální a nese rizika.

Petr Krčmář

14. 9. 2016 0:00

WoSign

115

Doba čtení: 6 minut

StartSSL byl potichu koupen WoSign a přestěhován do Číny

Původně izraelská společnost StartCom (provozovatel StartSSL) byla v listopadu 2015 potichu koupena čínskou autoritou WoSign. Letos se autorita přestěhovala do Číny.

Petr Krčmář

12. 9. 2016 0:00

WoSign

Doba čtení: 5 minut

Čínský WoSign vydal certifikáty pro GitHub běžnému uživateli

Čínská certifikační autorita WoSign chybně vystavovala platné certifikáty. Stačilo přitom dokázat jen ovládání subdomény. Autorita navíc o problému věděla rok a certifikáty nerevokovala.

Petr Krčmář

31. 8. 2016 11:00

GitHub

Doba čtení: 3 minuty

1–11 / 11