Hlavní navigace

Google také přestává věřit WoSign a StartCom, přidal se k Mozille a Apple

Petr Krčmář

Google se rozhodl jít stejnou cestou jako Mozilla a Apple a plánuje odmítat nové certifikáty vystavené WoSign a StartCom. Obě firmy jsou vlastnicky propojené a porušily řadu pravidel týkajících se vydávání certifikátů.

Změna se projeví v Chrome 56, který je v současné chvíli ve větvi dev. V praxi tak budou za nedůvěryhodné považovány certifikáty vydané po 21. říjnu – pravidla jsou tedy naprosto stejná jako u Mozilly. Starší certifikáty budou nadále platné, pokud byly vystaveny v Certificate Transparency nebo patří k omezené sadě domén známých zákazníků obou autorit.

Kvůli celé řadě technických omezení a obav nemůže Google Chrome věřit všem dříve vydaným certifikátům, aniž bychom si byli jisti, že jsou naši uživatelé dostatečně chráněni před budoucím zneužitím, píše vývojář Andrew Whalley v pondělním blogpostu. Výsledkem tak bude, že mnoho uživatelů za pár týdnů zjistí, že certifikáty WoSign a StartCom v Chrome 56 nefungují. Jakýkoliv pokus autorit obejít toto opatření povede k okamžitému a úplnému odstranění důvěry, varuje Whalley.

Našli jste v článku chybu?