Všechny certifikáty WoSign a StartCom budou s konečnou platností nedůvěryhodné od Chrome 61

11. 7. 2017

9 nových názorů

Bezpečnostní vývojář Chrome Devon O'Brien oznámil, že se s konečnou platností od Chrome 61 nebude důvěřovat žádným certifikátům od WoSign a StartCom. Důvodem je mnoho bezpečnostních incidentů, které se neslučují s vysokými standardy na certifikační autority. Nic na tomto rozhodnutí nezměnil ani nedávný celkem pozitivní audit.

Již od Chrome 56 jsou nedůvěryhodné certifikáty vydané po 21. 10. 2016 (s výjimkou stránek z Alexa top 1M). Chrome 61 vyjde jako beta koncem července a stabilní verze v polovině září.

(zdroj: zdnet)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

11. 7. 2017 10:51

Dzavy (neregistrovaný)

Je to banda dementu.
Zaprvy, mam certifikat vydanej 2. srpna 2016 a Chrome ho davno hlasi jako neduveryhodnej.
Zadruhy, tohle reseni zadratovany do kodu je fakt "genialni" - jednou pouzivaji truststore OS tak ho maj pouzivat se vsim vsudy, cokoliv si do nej nacpu ma fungovat. Bud at pouzivaj vlastni truststore nebo at udelaj tudle skvelou "ficuru" vypnutelnou.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
11. 7. 2017 11:19

Ondrej sevecek (neregistrovaný)

To je jenom konkurencni boj, potrebuji tlacit svuj letsencrypt tak jim treti nejrozsirenejsi autorita do toho nepasuje
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
11. 7. 2017 11:25

NULL (neregistrovaný)

Ale do toho zase nepasuje nedůvěryhodnost té důvěryhodné CA.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
11. 7. 2017 12:11

Kate

Stříbrný podporovatel

Svůj letsencrypt? https://en.wikipedia.org/wiki/Internet_Security_Research_Group
Vidíš tam někoho z Google?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
11. 7. 2017 12:14

Vladki (neregistrovaný)

Z google ne, ale z Mozilly ano. A ta pritom ma vuci StartCom mirnejsi pristup.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
11. 7. 2017 12:16

j (neregistrovaný)

Protoze to sou kokoti, jak u guugla tak u chrozily, proste vsude. Na nejakou bezpecnost a konzistenci chovani sere pes. Kdyz budes totiz chtit naopak nejakou CA se zasnemu vyhodit ty, tak ti ji tam vesele vratej.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
11. 7. 2017 11:48

Vladki (neregistrovaný)

Taky mi to pripada jako kocourkovo...

Nechapu proc to neutli hned a cely, s tim ze pokud projdou auditem tak jim treba daji do duveryhodnych novy korenovy cert. Ale co by bylo podepsane tim starym by bylo hned fuc. A ne tou divnou salamovou metodou co ted. Pak jako majitel certifikatu nevim na cem sem. Plati? neplati? dokdy? v kterym prohlizeci?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
11. 7. 2017 12:41

Lol Phirae (neregistrovaný)

Jako majitel certifikátu sis měl hned po jejich megaprůseru nechat vrátit peníze a přestat ho používat.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
13. 7. 2017 18:14

everyone (neregistrovaný)

Super zprava. At' jsou prikladem pro kazdou firmu, ktera se chce zahravat s bezpecnosti uzivatelu.

Zasílat nově přidané názory e-mailem

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

Témata:

Chrome