Hlavní navigace

Google zablokoval kořenový certifikát Symantec

Petr Krčmář

Google v září objevil chybně vystavené certifikáty na své domény a v říjnu pak dalších 2500 certifikátů pro neexistující domény. Všechny pochází od autorit vlastněných společností Symantec. Google se nyní rozhodl zablokovat kořenové certifikáty Symantecu v Androidu, prohlížeči Chrome a serverech Google.

Symantec nás informoval, že chce kořenové certifikáty používat k jiným účelům než pro vystavování veřejně důvěryhodných certifikátů. Nesplňuje ale dále požadavky CA/Browser Forum a Google si tak nemůže být dále jistý tím, že certifikáty nebudou zneužity k zadržování, poškozování nebo falšování komunikace s uživateli. Symantec nechce specifikovat, k jakým účelům chce certifikáty používat a chápe, že mohou být rizikem pro uživatele. Požádali nás proto, abychom jejich kořenovým certifikátům nedůvěřovali a odstranili je.
Našli jste v článku chybu?