Hlavní navigace

Google zablokoval kořenový certifikát Symantec

14. 12. 2015

Sdílet

Google v září objevil chybně vystavené certifikáty na své domény a v říjnu pak dalších 2500 certifikátů pro neexistující domény. Všechny pochází od autorit vlastněných společností Symantec. Google se nyní rozhodl zablokovat kořenové certifikáty Symantecu v Androidu, prohlížeči Chrome a serverech Google.

Symantec nás informoval, že chce kořenové certifikáty používat k jiným účelům než pro vystavování veřejně důvěryhodných certifikátů. Nesplňuje ale dále požadavky CA/Browser Forum a Google si tak nemůže být dále jistý tím, že certifikáty nebudou zneužity k zadržování, poškozování nebo falšování komunikace s uživateli. Symantec nechce specifikovat, k jakým účelům chce certifikáty používat a chápe, že mohou být rizikem pro uživatele. Požádali nás proto, abychom jejich kořenovým certifikátům nedůvěřovali a odstranili je.
Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.