Nul
File Foto
Google har afsløret formelle planer om at mistillid Symantec security certifikater fra frigivelsen af Chrome 66 i 2018.
På mandag, den tech giant ‘ s færdiggjort planer blev lagt ud på den officielle Google-Sikkerhed blog, der hedder, at du starter med Chrome 66, nr Symantec-sikkerhed, der er udstedt certifikat, der er udstedt før den 1 juni 2016, vil blive accepteret som gyldige og pålidelige.
Ved 1. December i år, vil Symantec skifte udstedelse af certifikater til DigiCert infrastruktur, og så noget, der er udstedt baseret på den gamle infrastruktur efter den samme dato, vil der ikke være tillid til ved Chrome.
Den nyeste version af Chrome browser er 61.0.3163, men 66 version er planlagt til udgivelse til Chrome Beta-brugere på 15 Marts 2018, og at standard Chrome-brugere omkring 17. April 2018.
Google først fik sin intentioner kendt i juli, men webmastere har nu fået en formel varsling af ændringer, der er under opsejling.
Den oprindelige meddelelse førte til en seriøs debat om blink-dev forum, og ifølge Google, givet tid til Symantec til at “modernisere og ændre sin infrastruktur til at overholde branchens standarder.”
I 2015, et Symantec root certificate blev opdaget, der ikke er i overensstemmelse med moderne sikkerhedsstandarder, der fører til Google tilbagekaldelse af tillid til certifikatet. I januar i år, det vagtselskab, der er udstedt test og eksempel certifikater ved et uheld gennem en partner, der fører til en undersøgelse.
Certifikat Myndigheder (CAs), og den sikkerhed, certifikater, de udsteder, er beregnet til at sikre et grundlæggende niveau af sikkerhed, men hvis en CA mistroisk, disse certifikater kan placere slutbrugeren i fare, når de forsøger at oprette forbindelse til en web domæne.
Den raffinerede tidslinje, er derfor nyttigt for webstedet operatører. Webmastere, der bruger et certifikat, der er udstedt af en Symantec CA forud for 1 juni 2016 bliver nødt til at erstatte deres eksisterende certifikat, før fristen.
Omkring uge 23 oktober, 2018 Chrome 70 er grund til udgivelse, der vil “fuldt ud at fjerne tilliden til Symantec’ s gamle infrastruktur og alle de certifikater, der er udstedt,” ifølge Google.
“Dette vil påvirke nogen af certifikat-kæde til Symantec rødder, undtagen for det lille antal, der er udstedt af den selvstændigt fungerende og reviderede underordnet CAs tidligere videregives til Google,” siger selskabet.
Det er stadig muligt for webmastere for at få certifikater fra Symantec ‘ s eksisterende CA infrastruktur, men de bliver nødt til at blive udskiftet, før Chrome 70 — og de vil have gyldighed begrænset til 13 måneder.
Google har givet en detaljeret tidslinje over de ændringer, som kan ses her.
Nu, at DigiCert har taget over Symantecs CA virksomhed, kan vi håber, at nye certifikater vil alle leve op til moderne sikkerhedsstandarder, og disse typer af fejl, der ikke vil forekomme i fremtiden.
I juli, erhvervet Symantec mobile security firma Skycure, en Israelsk virksomhed, der leverer en intelligent threat detection platform til mobile enheder.
Tidligere og relaterede dækning
Symantec til at få næsten $1b plus lager i certifikat business salg Symantec tilbagekalder defekte sikkerheds-certifikater Symantec lokket til at fjerne legit certifikater af sikkerhedsekspert
Mere sikkerhed nyheder
Vi har testet Equifax ‘ s data, brud checker — og det er dybest set ubrugelig
Equifax ‘ s big fat mislykkes: Hvordan man ikke skal håndtere en data-strid
Equifax bebrejder open-source software til sin rekordstore sikkerhedsbrud: Rapport
Cyberkrig spil tester politikernes evne til at håndtere et større angreb
0