从SHA-1证书禁令的Mozilla豁免过时的付款终端
Bet365投注简单性超融合用于测试和开发
更加注重英国科技人才面对Brexit的必要条件
Amazon Echo可以为特定命令,使用此免费工具进行自定义
CSC和惠普的服务部门合并,联合销售量每年可达到260亿美元
IT优先事项2016:云计划驱动它的支出
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
Amazon Echo可以为特定命令,使用此免费工具进行自定义
Apple表示,将部分云业务从AWS转移到谷歌
英国政府为亚马逊原子飞行试验铺平了道路
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
验证拉另一个冰雹玛丽,枢纽到Kubernetes
微软在诺基亚智能手机业务确认裁员
使用Hortonworks Hadoop?现在你可以依靠更稳定的核心
设施公司ISS选择IBM WATSON IOT来管理客户网站
验证拉另一个冰雹玛丽,枢纽到Kubernetes
这是您正在寻找的机器人,它有披萨
使用Hortonworks Hadoop?现在你可以依靠更稳定的核心
澳大利亚的政府致力于金融气创新和区块
Bet365投注简单性超融合用于测试和开发
英国PLC损失了每年123亿英镑的互联网停机时间
CCS扩展了有争议的临时工作人员采购框架
蒂姆厨师:苹果不会在争夺数据隐私时缩小(视频)
黑莓眼睛,具有新的网络安全实践的多样化
2016年英国最有影响力的女性:升起的明星
Bduk发现农村宽带的现金
Microsoft删除了另一个大批Windows补丁
由于遗留SSLv2支持,新的TLS解密攻击影响了三个服务器中的一个
Slack Users,Meet Lookerbot:将数据带入对话中的新工具
LinkedIn数据泄露启示的课程
亚马逊云撞车迫使澳大利亚企业从沙滩上抬起头
Ed Vaizey讲述为什么欧洲对英国技术很重要
Apple iOS 9.3在这里 - 立即下载,或等待错误以9.3.1修复错误?
泰国的TMB银行通过云地通风
FBI Director承认使用San Bernardino iCloud重置错误
25苏格兰议会寻求联合首席数字官
这些技术将吹掉盖子关闭数据存储
当心:每个Apple Watch用户都需要这个应用程序
Sightup Sigfox赢得了一个运营商作为新的无线电争夺IoT的未来
Google团队与Intuit和其他人提供新类型的Docs模板
埃森哲将HMRC税制移动到私人云
Cyber​​espionage Groups正在窃取数字证书来签署恶意软件
为什么Apple求助开源开发人员迅速
Windows补丁KB 3139929:当安全更新不是安全更新时
Home Depot支付高达19.5亿美元用于大规模2014年数据泄露
Apple在iPhone销售中使用了第一个两位数下降
海湾空气修补程序与Oracle套件并探索混合云模型
这么龙,沃森 - 你好,面条:前IBMER启动A.I.企业为企业
新加坡零售商将IT基础架构转移到云端
NHS England寻求数字体验总监
您的位置:首页 >科技 > 技术前沿 >

从SHA-1证书禁令的Mozilla豁免过时的付款终端

2021-06-19 15:50:10 [来源]:

禁令生效后不到两个月的新SSL / TLS证书签署了弱SHA-1散列算法,豁免已经开始塑造。

Mozilla周三宣布,它将允许运营世界上最大的证书当局之一的赛门铁克,向客户发出九个新的这些证书,以便容纳超过10,000个支付终端,该终端已经及时升级。

根据Mozilla安全策略邮件列表的讨论,WorldPay是一个大型支付处理器,无法将其一些SSL / TLS服务器迁移到SHA-2证书。由于监督,该公司在2015年12月31日之前,该公司也没有为这些服务器获得新的SHA-1证书,仍然允许这样做。

SHA-1是一个老化散列算法,是在进行逐步淘汰的过程中,因为它是可能导致伪造数字证书的攻击的攻击,并且在有人获得这种能力之前,它只是时间问题。

因此,CA /浏览器论坛,一组证书颁发机构和浏览器制造商,为发行和使用数字证书而设定了指导方针,决定在2016年1月1日之后不得颁发新的SHA-1签署的证书。在该日期之前发布的SHA-1证书将继续通过浏览器信任,直到他们到期或直到2017年1月1日,以先到者为准。

由于这些CA行业规则,因为它错过了截止日期,WorldPay发现自己无法替换当前存在于某些服务器上的SHA-1证书,并将其设定为2月28日到期。

问题是,有超过10,000多个支付终端,这些支付终端在世界各地使用,需要与受影响的服务器进行通信,以便处理事务。这些终端不支持与更新和更安全的SHA-2算法签名的证书,并且不能及时更换。

WorldPay现已接近赛门铁克,并要求新的SHA-1证书请求,但赛门铁克需要从CA / B论坛获得豁免,以便在1月1日期截止日期后发出此类证书。否则,它的风险具有由浏览器和操作系统供应商不信任的根本证书,以违反行业已接受的规则。

经过一天的讨论后,Mozilla同意允许赛门铁克向WorldPay发出所需的证书,但在某些条件下,如将其寿命限制为90天,并在证书透明日志中发布它们。

“这项授权意味着赛门铁克可以发布SHA-1证书,使WorldPay的设备能够保持较长的时间,并且莫扎拉的销售将被视为缺陷,”Mozilla的Firefox安全领导者Ricefox Security Lead说:星期三博客。“该决定仅影响Mozilla根计划;其他根计划仍可能考虑发布这些证书是误解的。”

这意味着Symantec还需要询问其他受信任的根证书计划的维护者,如Microsoft和Apple,以获取许可。

如果它获得了前进,这将建立先例,其他公司可能会要求豁免。Mozilla承认,如果这些请求至少在新证书的预期发行日期前至少两周考虑案例,则愿意考虑类似的请求。

“我们了解到,除了世界穷国之外的付款处理组织继续对SHA-1具有类似的要求 - 无论是在网络PKI [公钥基础设施]中或外部之外,那么Barnes表示。“这些组织正在令人失望的是,通过使用弱者过时的安全技术将公众的数据以风险为风险。我们鼓励组织在网上PKI中继续需要SHA-1,以尽快出现,并尽可能详细地提供他们的过渡到SHA-2的计划。“

这不是第一个,可能赢得了浏览器制造商必须在互联网上退回SHA-1证书的计划。

1月份,Mozilla被迫撤消它在Firefox中制造的变更,以禁止1月1日之后发布的所有SHA-1证书。事实证明,执行中间人SSL / TLS流量检查的一些安全设备正在使用自签名的SHA-1证书。由于禁止,使用此类设备的网络上的Firefox用户突然无法访问任何HTTPS网站。

同时,Facebook和CloudFlare正在推动创建新类的SHA-1签名证书,即HTTPS网站只能使用不支持SHA-2证书的传统浏览器和移动客户端使用。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。