0
Malwarebytes
Google heeft gewaarschuwd dat alle certificaten uitgegeven door het Chinese bedrijf WoSign en dochteronderneming StartCom zal worden gewantrouwd met de release van Chrome 61.
Volgens een Google-Groepen bericht geplaatst door Chrome security engineer Devon O ‘Brien, vanwege verschillende incidenten” waarbij de certificaat autoriteit die “niet [is] in overeenstemming met de hoge eisen die worden verwacht van CAs,” Google Chrome is al begonnen met het uitfaseren van WoSign en StartCom door alleen te vertrouwen certificaten afgegeven vóór 21 oktober 2016.
De tech gigant is al snel om verder te gaan en volledig te wantrouwen een certificaat dat is afgegeven door de bedrijven binnen een kwestie van maanden.
De Chrome development team hebben een beperkt vertrouwen via een witte lijst met hostnamen die zijn gebaseerd op de Alexa Top een miljoen sites, en deze lijst is gesnoeid beneden in de loop van de Chrome-versies.
Zodra versie 61 is klaar voor release, zal dit volledig wantrouwen bestaande WoSign en StartCom root certificaten alle certificaten die zij hebben afgegeven.
“Begin met Chrome 61, de witte lijst worden verwijderd, wat resulteert in een volledig wantrouwen ten opzichte van de bestaande WoSign en StartCom root certificaten alle certificaten die zij hebben afgegeven,’ de ingenieur gezegd. “Websites nog steeds gebruik van StartCom of WoSign-uitgegeven certificaten moeten overwegen ter vervanging van deze certificaten als een zaak van urgentie om het minimaliseren van verstoring voor Chrome-gebruikers.”
De zet om te beginnen op een zwarte lijst plaatsen van de CA-autoriteit zich vorig jaar. In augustus 2016 WoSign betrapt werd de afgifte van valse HTTPS-certificaten voor GitHub domeinen, die een ernstig gevaar voor de veiligheid als aanvallers konden gebruik maken van het certificaat na te bootsen, GitHub domeinen te compromis communicatie van de gebruiker.
Google en Mozilla vervolgens samen te onderzoeken van de CA en beheerd om te ontdekken de andere gevallen van niet-geautoriseerde certificaten worden uitgegeven.
Chrome versie 56 was de eerste om te verbieden dat certificaten, uitgegeven door de WoSign en StartCom, na “technische beperkingen en problemen” vreesde dat de CA was niet in overeenstemming met Chrome Certificaat van Transparantie van beleid.
Mozilla kondigde ook plannen om een verbod op nieuwe certificaten ondertekend door WoSign en StartCom via Firefox 51, uitgebracht in januari.
De tech reus zei dat WoSign met terugwerkende kracht certificaten om te voorkomen dat een industrie-brede duwen om uit te roeien de verouderde SHA-1 algoritme, en ook beschuldigd van het bedrijf van een misleidende in het verbieden van het bezit van StartCom, een Israëlische certificaat autoriteit.
“De niveaus van misleiding aangetoond door vertegenwoordigers van de gecombineerde onderneming hebben geleid tot Mozilla’ s beslissing om wantrouwen toekomst certificaten chaining tot de op dat moment opgenomen WoSign en StartCom root certificaten’, aldus het bedrijf.
Apple was er snel bij om te volgen met de plannen om het wantrouwen van sommige WoSign andStartCom certificaten op individuele basis.
Zie ook: Hoe master Google Chrome
Als de onderneming had aangenomen, Google Chrome en gebruik koersen blijven stijgen, in Mei, Google uitgerold updates voor Chrome, die geeft IT-beheerders één installatie pakket voor het downloaden, met Chrome MSI, de Chrome Oudere Browser Ondersteuning (LBS) uitbreiding en administratieve beleid sjablonen
0