谷歌到untrust woosign和startcom证书
EC促进网络安全支持和协作
普遍信贷业务案例仍未批准,因为担忧继续进行数字服务
当小米手机来美国时
加密货币挖掘比冰岛的家园更多的电力
4G IOT网络可以缓解航空部门对无人机安全的恐惧
英特尔的第一个商业无人机在美国陆地。
Kao数据在哈洛的第一阶段开设了大多数200米日期中心的校园
联盟营销业未能对隐私合规无效
面试:Kaspar Korjus,爱沙尼亚e-Residency Lead
奥普通在宽带速度披露上实施新规则
雅虎调查如果内部人士知道黑客
Milton Keynes首先让CityFibre-Backed消费宽带
三星的智能手机分享由注释崩溃,僵硬的竞争
欧共体揭示了制作欧洲全球金公司枢纽的计划
与谷歌助手的房间里的大象
英国外交部部长谴责俄罗斯的攻击
可穿戴设备加入手机作为高增长付款方式
移动内容马刺AT&T对时代的需求
法国技术初创公司正在前进 - 但是如何?
Gartner的Tech十大近10个近期预测
PAC说,紧急服务网络进步“深入不满意”
由于AI和Digital Boost,Enterprise Software Cuspending设置为增长
F5阅读公共云的ADC
Visual Studio的下一个版本在Windows ...和Mac上
攻击者滥用公开的LDAP服务器以放大DDOS攻击
英特尔主叫其对John McAfee的商标权
Ai殴打人类?谷歌的云首席说,不是我的一生
Oliver Dowden接受数字政府的部长级责任
F-Secure警告反对“邪恶的女仆”攻击
政府在AI人员上批发
当地议会要求政府资助GDPR合规性
对于无绳VR等等,Wigig可能值得等待
警告报告,网络攻击者在2017年上涨了他们的比赛
DDOS攻击显示了IoT'运行猖獗'的危险
Hershey的外国人SAP推出埃森哲
为什么我的家人是Android电视的Ditch ComeCast(是的,真的)
钻石可以是量子计算机的构建块
IBM正在推动到IOT从开发到生产
AWS十月圆润:亚马逊云的混合部署得到了提升
IBM:5年来,Watson A.I.将落后于你的每一个决定
微软的云增长仍在继续
漏洞利用报告显示修补的重要性
Apple将更换iPhone 6s的电池,以保持关闭
三星Galaxy S8包括A.I.助理命名为Bixby.
对网络安全技能的需求超出内部供应,研究发现
关于在线在线购物黑色星期五和网络星期一的安全报告
为某些客户提供RBS分支机构和免费设备的执行
ESRI和Waze加入到城市的推送道路状况数据
协作防御:从'怎么'的转变为“如何'
您的位置:首页 >科技 > 技术前沿 >

谷歌到untrust woosign和startcom证书

2021-07-28 13:44:14 [来源]:

在Mozilla和Apple的类似决策之后,谷歌计划拒绝两名证书当局发出的新数字证书,因为它们违反了行业规则和最佳实践。

禁令将在Chrome 56版中生效,该版本在DEV发行渠道中,并将适用于10月21日之后的证书颁发机构和Startcom发出的所有证书。浏览器依赖数字证书验证网站的身份并与它们建立加密连接。

10月21日之前发布的证书将继续受到信任,只要他们“重新发布到公共证书透明度日志或已发布给已知的WoSign和Startcom客户所拥有的有限域名。

该禁令遵循Mozilla-LED调查,发现了WOSIGN的SSL证书发布过程中的多项问题,这是一个基于中国的证书颁发机构。调查还透露,2015年,2015年,默默地收购了Startcom,基于以色列的CA,而不披露经营证书根计划的浏览器供应商的交易。

在调查期间发现的问题中,在2016年1月1日1日1月1日的行业官方SHA-1截止日期之后,WOSIGN发布了64起签发了与老化SHA-1算法的证书。然后,CA备份这些证书以使其看起来好像在1月1日之前发布。试图隐藏违规行为。

中国互联网安全公司QIHOO 360拥有令人核武器的大多数股权,在Startcom中隐含地阶段,最近进入并决定将这两个CAS分开默默地分享基础设施,员工,政策和发行系统近一年。

Qihoo 360在确定他确定他批准了由Startcom发出的第42 Sha-1证书的回答后,QIHOO 360发射了WOSIGN的首席执行官理查德王。然而,该公司要求浏览器供应商在决定处罚时分别对待WoSign和Startcom事件,使后者的长期历史作为可靠的全球性CA和对其行动的影响更有限。

它没有似乎这个策略效果,因为到目前为止苹果,Mozilla和Google宣布了禁止WoSign和Startcom证书的决定。Startcom自1999年以来一直在运营,是第一个提供免费数字证书的CA,并且与WoSign不同,其大多数客户都来自中国以外。

“由于许多技术限制和疑虑,谷歌Chrome无法相信所有预先存在的证书,同时确保我们的用户受到充分保护的进一步迷惑,”周一博客帖子的Chrome Security团队成员Andrew Whalley表示。“由于这些变化,WoSign和Startcom的客户可能会发现他们的证书不再在Chrome 56中工作。”

此外,10月21日之前签发的证书的例外只是暂时的,旨在向WoSign和Startcom客户提供时间来向其他CA过渡。随后的Chrome版本将减少这些异常,并且两个CAS最终将完全不受信任。

“发现自己在此白名单上的网站将能够在转移到新证书后提前删除,”Whalley说。“WOSIGN或Startcom的任何尝试都将导致这些控件立即和完全删除信任。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。