证书政策违法于Startcom和WoSign的力量改革
专注于政府工业战略的创新与AI
谷歌的项目翼将墨西哥卷饼送到饥饿的学生
北欧国家深化网络国防协作
勒索法国感受到员工知识分享的好处
白色的房子:A.I.将是美国经济的关键司机
Shell与虚拟学习环境保存200米
GitHub为其代码Repos推出内置项目管理板
DreamForce 2017:贝尼夫冰雹第四届工业革命
Apple Mac Shorements在Q3中采取次数,因为PC出货量衰退
据称YouTube音乐迷饰被行业起诉的版权侵权行为
2017年十大信息管理故事
Tieto赢得了斯德哥尔摩的多米IT外包合同
2017年北欧故事中的十大企业
学术界和公共部门组织在伦敦Wi-Fi项目上合作
UKTECH50 2017 - 英国最有影响力的人
Meath County委员会首席执行官解释了对Facebook的爱尔兰数据中心扩展计划的支持
如何避免最大的网络安全灾害
广告标准收紧宽带速度索赔的规则
黑客涂抹奥运会运动员有数据转储的医疗文件
Firefox阻止了具有易受攻击的加密密钥的网站
铁山从IO收购四个数据中心,以13亿美元的交易
欧洲人对确保物联网的合作至关重要
安全的信使应用程序信号战斗政府并保持隐私承诺
NHS数字副首席执行官NHS必须使供应商更容易
IBM的Cleversafe存储平台正在成为云服务
家电制造商博世在云中运行语音和通信
HPE Superdome Flex In-Memory支持大爆炸研究
Techuk要求在Brexit之后迅速行动保护数据交换
三星船舶500,000次更换NOTE7S用于召回交换
Oracle重新分离了公司追逐云的公司
大多数英国小型企业在黑暗中的GDPR
大型英国企业敦促更多地关注初创公司和数字中断
黑客有一个与雅虎违规的数据的宝库
即将推出:更快,更长的蓝牙5
DDOS攻击后恢复BitFinex
美国运营商将展示LTE-U测试以保护Wi-Fi
坏兔恶意软件提高了第三个全球赎金软件攻击的恐惧
Fireeye说,数字身份需要优先于2018年的优先级
Eero保存了我的家庭Wi-Fi设置。ET TU,Google?
Apple Watch系列2提供智能手表未来的瞥见
经济学家报告说,班加罗尔为数字转型提供了最佳生态系统
CBI表示,自动化和AI需要教育和培训
Guccifer 2.0声称已攻击克林顿基金会
SAP间接访问:为第三方应用程序做好准备
三星停止生产爆炸星系注7s
Mobileye的自动驾驶汽车芯片将打包一个新的MIPS CPU
Adtran和CCS在毫米波上合作5G
Benioff vaunts在Dreamforce 2017年谷歌合作伙伴关系
投票表明,GDPR罚款可能影响美国近80%的美国公司
您的位置:首页 >科技 > 物联科技 >

证书政策违法于Startcom和WoSign的力量改革

2021-07-23 12:44:35 [来源]:

Startcom和WoSign的最高管理将被替换,两位证书当局将在浏览器供应商发现他们错误发布许多数字证书,违反行业规则后进行审核。

Mozilla推出的调查导致了13个实例,其中13个在中国的WOSign及其附属公司Startcom发出了各种类型的证书。还发现证据表明,CAS发行的证书与SHA-1算法在1月1日之后签署了行业规则,并故意回溯它们以避免被抓住。

结果,Mozilla表示,它对WoSign和Startcom能够正确执行CA的功能并宣布它将阻止这两家公司的新证书来失去信心。苹果遵循套装,并宣布上周为未来的WoSign和Startcom证书禁止。

WOSIGN为周五的详细响应中提供了所有已发现问题的解释,并承认其故意发出64个备份证书42。这将花费WoSign CEO,Richard Wang,他的工作。

“WoSign承认它造成了颁发64个备份证书的严重错误。根据CA标准(包括没有回溯),WoSign CEO负责维持技术和运营准确性,并没有这样做,“WoSign在其回应中表示。“要求SHA-1的客户联系了WOSIGN与WOSIGN犯了错误批准后退证书。在2016年中期,Startcom由Tyro为SHA-1证书与Richard Wang联系,批准了发行,这是一个错误。“

该公司表示,遵守证书的决定是为了帮助我们在中国的绝望客户,他们不再获得SHA-1证书,并且无法支持仍然使用Windows XP与Service Pack 2的国内数百万台计算机。

中国互联网安全公司QIHOO 360拥有WoSign的大多数股权,在Startcom中隐含地,已经进入并决定分开这两个CAS。

“360年代的企业发展团队已通知,以便在法律上单独的WOSIGN和Startcom执行该过程,并开始执行人员重新分配,”该公司表示。“Startcom的董事长将是小胜谭(Qihoo 360的首席安全官员)。Startcom的首席执行官将是Inigo Barreira(原始欧洲的前任Gm)。Richard Wang将从WoSign的首席执行官释放他的职责。“

Qihoo 360指出,Startcom多年来一直以符合符合要求的CA运作,并且由于WOSIGN收购后唯一的错误是发出两次有限的证书,并批准。

因此,该公司希望Startcom将完全分开并直接向Qihoo报告。它还希望浏览器供应商分别考虑这一事件的反响,以便为WoSign和Startcom分开。后者正在准备自己的响应和前进计划。

Startcom于1999年在以色列成立,并是第一个提供免费数字证书的CA。大多数公司的客户来自中国以外,与WoSign的不同。禁止未来的Startcom证书将在其现有证书到期时迫使欧洲,北美和其他地方的许多组织搜索新的证书提供商。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。