0
Malwarebytes
Google ha avvertito che tutti i certificati emessi da società Cinese WoSign e controllata StartCom sarà diffidato con il rilascio di Chrome 61.
Secondo Google Gruppi post pubblicato da Chrome security engineer Devon O’Brien, a causa di “una serie di incidenti” che coinvolge l’autorità di certificazione che “non [stato] in linea con gli alti standard previsto di CAs”, Google Chrome ha già iniziato phasing out WoSign e StartCom da solo confidando certificati rilasciati prima del 21 ottobre, 2016.
Il gigante tecnologico è presto per andare oltre e sarà completamente a diffidare di qualsiasi certificato rilasciato dalle aziende entro pochi mesi.
Il team di sviluppo di Chrome hanno limitato la fiducia attraverso un elenco di nomi di host su cui sono basati su Alexa Superiore a un milione di siti, e questo elenco è stato potati nel corso di Chrome versioni.
Una volta che la versione 61 è pronto per il rilascio pubblico, questo sarà completamente a diffidare di qualsiasi esistente WoSign e StartCom certificati root e tutti i certificati sono emessi.
“Inizio con Chrome 61, la white list saranno rimossi, con conseguente completa sfiducia nei confronti dell’esistente WoSign e StartCom certificati root e tutti i certificati sono emessi,” l’ingegnere ha detto. “Siti che utilizzano StartCom o WoSign certificati emessi dovrebbe prendere in considerazione la sostituzione di questi certificati come una questione di urgenza per ridurre al minimo i disagi per gli utenti di Chrome.”
La mossa di iniziare il blacklisting CA autorità si è verificato lo scorso anno. Nel mese di agosto 2016, WoSign è stato catturato il rilascio di falsi certificati HTTPS per GitHub domini, che sono un grave rischio per la sicurezza come i malintenzionati potrebbero utilizzare il certificato di rappresentare GitHub domini di compromettere le comunicazioni dell’utente.
Google e Mozilla, quindi ha lavorato per indagare il CA ed è riuscito a scoprire altre istanze non autorizzato di certificati emessi.
La versione cromata 56 è stato il primo a non consentire di certificati emessi da WoSign e StartCom, dopo “i limiti tecnici e preoccupazioni” sollevato preoccupazioni che il CA non era conforme con Chrome Certificato di Trasparenza politica.
Mozilla ha anche annunciato piani per divieto di nuovi certificati firmati da WoSign e StartCom con Firefox 51, uscito a gennaio.
Il gigante tecnologico ha detto che WoSign retrodatata certificati per evitare un settore-push per sradicare l’obsoleto SHA-1 algoritmo di crittografia, e ha anche accusato la compagnia di essere ingannevole a negare la sua proprietà di StartCom, Israeliano, autorità di certificazione.
“I livelli di inganno dimostrato dai rappresentanti della nuova società hanno portato a Mozilla decisione di sfiducia futuro certificati di concatenamento fino all’attuale inclusi WoSign e StartCom certificati radice,” ha detto la società.
Apple si è affrettato a seguire con i piani di sfiducia alcuni WoSign andStartCom certificati su base individuale.
Vedi anche: Come master di Google Chrome
Come l’impresa ha adottato, Google Chrome e i tassi di utilizzo sono in continua ascesa, nel mese di Maggio, Google lanciato gli aggiornamenti per Chrome che consente agli amministratori IT di un unico pacchetto di installazione per scaricare, contenente MSI Chrome, Chrome Browser Legacy Support (LBS) estensione, amministrativi e modelli di criteri di
0