Noll
Arkiv Bild
Google har visat formella planer på att misstro Symantec security certifikat från lanseringen av Chrome 66 år 2018.
På måndag, den tekniska jätte klar planer var inlagd på den officiella Google-Säkerhet blogg, där det anges att från och med Chrome 66, nr Symantec-utgåva säkerhetscertifikat som utfärdats före den 1 juni 2016, kommer att godtas som giltig och trovärdig.
Senast den 1 December i år, kommer Symantec byta utfärdande av certifikat till DigiCert infrastruktur, och så något som utfärdats baserad på den gamla infrastrukturen efter samma datum kommer även att inte vara betrodd av Chrome.
Den senaste versionen av webbläsaren Chrome är 61.0.3163, men versionen 66 planerad release till Chrome Beta-användare i 15 Mars 2018 och standard Chrome-användare runt 17 April 2018.
Google först gjorde sina avsikter kända i juli, men webmasters har nu fått en formell varning för de förändringar som pågår.
Det ursprungliga tillkännagivandet ledde till en seriös debatt om blink-dev forum, och enligt Google, ges tid till Symantec för att “modernisera och omforma sin infrastruktur för att hålla sig till standarder i branschen.”
I och med 2015, en Symantec rot-certifikat upptäcktes att inte följa med moderna säkerhetskrav, vilket leder till Google återkalla förtroende för certifikatet. I januari i år, bevakningsföretag som utfärdats test och exempel intyg av en slump genom en partner, vilket leder till en utredning.
Certifikatutfärdare (CAs) och säkerhet intyg som de utfärdar är tänkt att garantera en grundläggande nivå av säkerhet, men om en CA misstrodd, dessa certifikat kan placera slutanvändaren vid risk när du försöker att ansluta till en internet-domän.
Den raffinerade tidslinje, därför är användbart för att webbplatsen operatörerna. Webmasters som använder ett certifikat utfärdat av ett Symantec CA före den 1 juni 2016 kommer att behöva byta ut sina befintliga certifikat före deadline.
Runt vecka 23 oktober 2018 Chrome 70 förfaller till utgåvan, som kommer att “ta ut lita på Symantecs gammal infrastruktur och alla de certifikat som har utfärdats”, enligt Google.
“Detta kommer att påverka alla certifikat länkning till Symantec rötter, med undantag för den lilla antalet utfärdade av oberoende drivs och granskade underordnade CAs tidigare lämnat till Google,” bolaget säger.
Det är fortfarande möjligt för webbmästare att få certifikat från Symantec befintliga CA infrastruktur, men de kommer att behöva bytas ut innan Chrome 70 — och de kommer att ha giltighet är begränsad till 13 månader.
Google har gett en detaljerad tidsplan för de förändringar, som kan ses här.
Nu DigiCert har tagit över Symantecs CA verksamhet, kan vi hoppas att nya certifikat kommer alla att möta moderna säkerhetskrav och dessa typer av fel inte kommer att inträffa i framtiden.
I juli, Symantec förvärvade mobile security fast Skycure, ett Israeliskt företag som erbjuder en automatisk hot upptäckt plattform för mobila enheter.
Tidigare och relaterade täckning
Symantec för att få nästan $1b plus lager i intyget verksamhet försäljning Symantec återkallar felaktiga säkerhetscertifikat Symantec luras att ta bort en bluff-certifikat med säkerhet forskare
Mer säkerhet nyheter
Vi testade Equifax är dataintrång checker — och det är i princip värdelös
Equifax är big fat misslyckas: Hur man inte ska hantera ett dataintrång
Equifax skyller open-source programvara för sina rekord brott mot säkerheten: Rapport
Cyberkrig spel tester politikernas förmåga att hantera en större attack
0