WoSign

1–10 / 10

Microsoft přestane důvěřovat autoritám WoSign a StartCom

Microsoft se přidává k Mozille, Google a Apple a také přestane důvěřovat certifikačním autoritám WoSign a StartCom. Ty mají společného vlastníka a v minulosti několikrát porušily bezpečnostní pravidla. Výsledkem byly bezpečnostní incidenty, které…

Petr Krčmář

9. 8. 2017 7:15 |

Bezpečnost

| 7

Google také přestává věřit WoSign a StartCom, přidal se k Mozille a Apple

Google se rozhodl jít stejnou cestou jako Mozilla a Apple a plánuje odmítat nové certifikáty vystavené WoSign a StartCom. Obě firmy jsou vlastnicky propojené a porušily řadu pravidel týkajících se vydávání certifikátů. Změna se projeví v Chrome…

Petr Krčmář

2. 11. 2016 8:41 |

Bezpečnost

| 5

Mozilla rozhodla: zítra přestane věřit CA WoSign a StartCom

Po dvou měsících veřejných debat je rozhodnuto: Mozilla zítra přestane důvěřovat autoritám WoSign a StartCom. Nechá ale doběhnout certifikáty vystavené dříve, aby nepoškodila uživatele.

Petr Krčmář

20. 10. 2016 9:38 | WoSign

| 42

Problémové autority WoSign a StartCom se oddělí a vymění vedení

Odebrání důvěry certifikačních autorit WoSign a StartCom je na spadnutí. Mateřská firma Qihoo 360 proto přiznala pochybení, plánuje reorganizaci a slibuje, že její dítka už budou sekat dobrotu.

Roman Bořánek

10. 10. 2016 13:37 | WoSign

| 3

Root přešel na HTTPS

Root už déle než půl roku podporuje HTTPS, ale zatím uživatele nepřesměrovával. To se dnešním dnem změnilo, odstranili jsme poslední drobnosti související s mixed content a přesměrování jsme zapnuli. Nyní by tedy veškerý obsah webu měl být dostupný…

Petr Krčmář

5. 10. 2016 10:27 |

Root.cz

| 85

WoSign zastavil vydávání bezplatných certifikátů

Certifikační autorita WoSign potichu zastavila vydávání certifikátů zdarma. Na místě, kde šlo o certifikát požádat, se dnes píše pouze následující: „Omlouváme se, s ohledem na bezpečnost jsme se rozhodli dočasně uzavřít žádosti o bezplatné SSL…

Roman Bořánek

3. 10. 2016 11:42 |

Bezpečnost

| 6

Mozilla navrhuje řešení problému WoSign a StartCom

Mozilla navrhuje řešení problému s čínskou certifikační autoritou WoSign, která nedávno koupila StartCom. Podle návrhu Mozilla nebude důvěřovat certifikátům vydaným po určitém (ještě neupřesněném) datu po dobu jednoho roku. Tím se zabrání vydávání…

Jan Fikar

27. 9. 2016 8:45 |

Bezpečnost

| 33

Co dál s WoSign? Odebrat důvěru už nestačí

Mozilla debatuje o tom, jak by měla být čínská certifikační autorita WoSign potrestána za své přešlapy. Řešení je několik, ale žádné z nich není ideální a nese rizika.

Petr Krčmář

14. 9. 2016 0:00 | WoSign

| 115

StartSSL byl potichu koupen WoSign a přestěhován do Číny

Původně izraelská společnost StartCom (provozovatel StartSSL) byla v listopadu 2015 potichu koupena čínskou autoritou WoSign. Letos se autorita přestěhovala do Číny.

Petr Krčmář

12. 9. 2016 0:00 | WoSign

| 55

Čínský WoSign vydal certifikáty pro GitHub běžnému uživateli

Čínská certifikační autorita WoSign chybně vystavovala platné certifikáty. Stačilo přitom dokázat jen ovládání subdomény. Autorita navíc o problému věděla rok a certifikáty nerevokovala.

Petr Krčmář

31. 8. 2016 11:00 | GitHub

| 64

1–10 / 10