Nul
Bestand Foto
Google heeft geopenbaard formele plannen te wantrouwen Symantec security certificaten van de release van Chrome 66 in 2018.
Op maandag, de tech-gigant is de definitieve plannen werden geplaatst op de officiële Google-blog, waarin staat dat vanaf Chrome 66, geen Symantec-uitgegeven beveiligingscertificaat is afgegeven vóór 1 juni 2016, zal worden aanvaard als valide en betrouwbaar.
Per 1 December dit jaar, Symantec, schakelt de uitgifte van certificaten aan DigiCert infrastructuur, en dus alles uitgegeven op basis van de oude infrastructuur na dezelfde datum zullen ook niet worden vertrouwd door Chrome.
De nieuwste versie van de Chrome web browser is 61.0.3163, maar versie 66 is gepland voor release van Chrome Beta gebruikers op 15 Maart 2018 en de standaard Chrome-gebruikers rond 17 April 2018.
Google maakte zijn intenties bekend in juli, maar webmasters hebben nu een formele waarschuwing van de veranderingen op til.
De oorspronkelijke aankondiging leidde tot een ernstig debat over de blink-dev forum, en volgens Google, verleend tijd om Symantec te “moderniseren en een redesign van de bestaande infrastructuur om te voldoen aan de industrie normen.”
In 2015, een Symantec-root certificaat werd ontdekt die niet voldoen aan de hedendaagse normen voor de beveiliging, die leiden tot het intrekken van Google voor de betrouwbaarheid van het certificaat. In januari van dit jaar het beveiligingsbedrijf uitgegeven test en bijvoorbeeld ook certificaten per ongeluk door een partner, wat leidt tot een onderzoek.
Certificate authorities (ca ‘ s) en de veiligheid van certificaten die zij uitgeven zijn bedoeld voor het garanderen van een basisniveau van beveiliging, maar als een CERTIFICERINGSINSTANTIE wordt vertrouwd, deze certificaten kan de eindgebruiker op risico wanneer u probeert verbinding te maken met een web domein.
De verfijnde tijdlijn, daarom is het handig voor website-exploitanten. Webmasters met een certificaat uitgegeven door een van Symantec CA vóór 1 juni 2016 moet het vervangen van hun bestaande certificaat voor de deadline.
Rond de week van 23 oktober 2018 Chrome 70 is het gevolg voor de release, die “volledig te verwijderen van het vertrouwen in de Symantec oude infrastructuur en alle afgegeven certificaten”, aldus Google.
“Dit zal invloed hebben op een certificaat koppelen aan Symantec wortels, behalve voor het kleine aantal uitgegeven door de onafhankelijk van elkaar werkende en gecontroleerde onderliggende Certificeringsinstanties eerder bekendgemaakt aan Google, het bedrijf zegt.
Het is nog steeds mogelijk voor webmasters te krijgen certificaten van Symantec CA bestaande infrastructuur, maar zullen ze vervangen moeten worden voorafgaand aan Chrome 70 — en ze zullen de geldigheid beperkt is tot 13 maanden.
Google heeft een gedetailleerde tijdlijn van de veranderingen, die kunnen hier bekeken worden.
Nu DigiCert heeft genomen over de Symantec-CA-business, we kunnen alleen maar hopen dat de nieuwe certificaten alle voldoen aan de moderne veiligheidsnormen en dit soort fouten niet zullen voorkomen in de toekomst.
In juli, Symantec verworven mobiele beveiligingsbedrijf Skycure, een Israëlisch bedrijf dat een voorspellende detectie platform voor mobiele apparaten.
Vorige en aanverwante dekking
Symantec om bijna $1 miljard plus voorraad in certificaat verkoop van Symantec trekt gebrekkige beveiliging certificaten van Symantec misleid in het verwijderen van legit certificaten door security-onderzoeker
Meer nieuws over beveiliging
We getest Equifax de gegevens van schending checker — en het is in principe nutteloos
Equifax is dikke vette fail: Hoe het niet moet omgaan met een data-inbreuk
Equifax wijt open-source software voor de record-brekende inbreuk op de beveiliging: Rapport
Cyberwar spel test politici’ vermogen om te gaan met een grote aanval
0