0
Microsoft hat genug von der chinesischen Zertifizierungsstellen (CAs) WoSign und Ihre Tochtergesellschaft, die StartCom Armen in Sicherheit. Bald, weder Internet Explorer noch Edge erkennt neue Sicherheits-Zertifikate, die entweder aus Unternehmen.
Eine ZERTIFIZIERUNGSSTELLE ist eine Vertrauenswürdige Entität, die Probleme mit X. 509 digitalen Zertifikaten stellen Sie sicher, dass eine digitale Einheit der Identität auf dem internet. Zertifikate gehören Ihren Eigentümer, den öffentlichen Schlüssel und den Namen, das Ablaufdatum des Zertifikats, Verschlüsselungsmethode sowie weitere Informationen über die public-key-Besitzer. In der Regel diese werden verwendet, um sichere Webseiten mit https-Protokoll, das sperren von internet-Kommunikation mit Secure Sockets Layer und Transport Layer Security (SSL/TLS) und secure virtual private networks (VPNs). Eine beschädigte Zertifikat ist kaum besser als gar kein Schutz. Es kann verwendet werden, um leicht hack-websites und “private” internet-Kommunikation.
WoSign und StartCom verloren Ihren Ruf für Zuverlässigkeit vor über einem Jahr. Nach SSL Labs, Oktober 2016, “browser-Anbieter, verloren haben das Vertrauen in WoSign die technischen und management-Fähigkeiten.’ Darüber hinaus WoSign wurde beschuldigt, Unehrlichkeit und weiter und anhaltende Täuschung.” Leider beide CAs hatte große installierte Nutzer-Basen, vor allem, weil beide angeboten hatte Kostenlose Zertifikate.
Mozilla war der erste web-browser der Firma, zu verkünden, dass Sie “nicht mehr zu Vertrauen neu ausgestellte Zertifikate, ausgestellt durch die beiden CA-Marken.” Google, gefolgt von Mozilla in der nicht mehr das Vertrauen in die CA-Hersteller-Zertifikate im Juli 2017. Chrome security engineer Devon O ‘ Brien sagte Google Tat dies, weil “mehrere Vorfälle” mit der Zertifikat-Autorität, die “nicht [gewesen], im Einklang mit den hohen standards erwartet von CAs.” Apple hat außerdem sank die Unterstützung für WoSign Zertifikate.
Nun hat Microsoft trat Sie im Verzicht auf das Vertrauen in deren Zertifikate. Ein Microsoft-Vertreter schrieb: “Microsoft hat festgestellt, dass die chinesischen CAs WoSign und StartCom versäumt haben, erhalten die erforderlichen standards, die von unseren Vertrauenswürdigen Root-Programm. Beobachtet inakzeptabel security practices zurück-dating-SHA-1-Zertifikate, mis-issuances von Zertifikaten, zufälligen certificate revocation, doppelte Nummern, und mehrere CAB-Forum Baseline Requirements (BR) [Erteilung und management-Regeln für die öffentlichen Zertifikate] Verletzungen.”
Microsoft startet “die Natürliche Streichung von WoSign und StartCom-Zertifikaten, indem ein ‘NotBefore Datum 26. September 2017. Dies bedeutet, dass alle vorhandenen Zertifikate wird weiterhin funktionieren, bis Sie von selbst erlischt. Windows 10 wird nicht das Vertrauen einer neuen Zertifikate von diesen Zertifizierungsstellen, die nach September 2017.”
Ein web-browser ist wahrscheinlich fortsetzen, um das Vertrauen WoSign Zertifikate: Opera. Die Oper wurde gekauft von der chinesischen Konsortium Golden Brick Silk Road im Jahr 2016. Golden Brick, in turn, is made up of Beijing mobile-Spiele Anbieter Kunlun Tech und Qihoo 360. Letztere besitzt WoSign und StartCom.
WoSign behauptet, es würde bereinigen seine Tat in einem memo im Oktober 2016. Das ist nicht passiert.
Der website der Gesellschaft ignoriert das Thema, “Warum NICHT WoSign? Sie brauchen einen vertrauenswürdigen ZERTIFIZIERUNGSSTELLE zum ausstellen browser vertrauenswürdiges SSL-Zertifikat für Sie, WoSign ist Ihre beste Wahl. Und WoSign China ist einer der größten digital-Zertifikat-Anbieter in China, hat mehr als 70 Prozent Marktanteil in China.”
FRÜHERE UND VERWANDTE COVERAGE
Google guillotine fällt auf Zertifizierungsstellen WoSign, StartCom
Laut einer Google Groups-Beitrag veröffentlicht von Chrome security engineer Devon O ‘ Brien, wegen “diverser Vorfälle” mit der Zertifikat-Autorität, die “nicht [gewesen], im Einklang mit den hohen standards erwartet von CAs,” Google Chrome hat bereits begonnen phasing out WoSign und StartCom nur durch vertrauensvolle Zertifikate ausgestellt, die vor Oktober 21, 2016.
Mozilla schlägt Verbot WoSign: Firefox fällt Vertrauen über ‘Täuschung’
Ab Januar 2017, wird jeder website mit einem neuen Zertifikat von Qihoo 360 im Besitz Zertifizierungsstelle WoSign wird Probleme haben, erreichen Firefox-Nutzer. Firefox-Hersteller Mozilla hat angekündigt, ban neu ausgestellte digitale Zertifikate von WoSign und StartCom, eine Israel-basierte Zertifizierungsstelle, dass das chinesische Unternehmen vor kurzem erworben.
0