Noll
StartCom har meddelat att man kommer att sluta att utfärda nya certifikat i slutet av 2017, som verksamheten är satt för uppsägning 2020.
Den Kinesiska certificate authority sa att det var oförmögen att återhämta sig från förlusten av förtroende i sina certifikat, och dess moderbolag WoSign, genom alla de fyra stora webbläsare beslutsfattare.
“För ungefär ett år sedan en majoritet av webbläsaren beslutsfattare beslutat att misstro StartCom, ta bort StartCom rotcertifikat från deras rot butiker, och inte acceptera nyligen slutet enhet som certifikat som utfärdas av StartCom,” sade företaget i ett uttalande.
“Trots de ansträngningar som gjorts under denna tid av StartCom, upp till nu, har det inte varit några tydliga tecken från den webbläsare som StartCom skulle kunna återfå förtroendet. Därför ägare av StartCom har beslutat att säga upp StartCom som en certifikatutfärdare.”
Enligt företaget, det kommer att sluta skapa nya certifikat från början av 2018, och bara ge validering för två år. År 2020 ska alla certifikat kommer att upphöra.
I September 2016, Mozilla sparkade igång den process av misstro certifikat från WoSign och StartCom. Under loppet av nästa år, Google och Apple följt Mozilla leda.
StartCom och WoSign är inte det enda företag som har sina certifikat missnöjda med Symantec har också med sin TLS-certifikat svartlistad. Google har sagt att det kommer att ta bort förtroende från Symantec-certifikat som utfärdats före den 1 juni 2016 när Chrome 66 släpps i April 2018.
I augusti, Symantec sålde sin hemsida säkerhet företag att DigiCert, med affären ligger för nära i tredje kvartalet 2018. Villkoren för affären kommer att se Symantec få $950 miljoner i kontant i förskott, och få en 30-procentig andel i DigiCert vid slutförandet av transaktionen.
Relaterade Täckning
Bug bounty hunter avslöjar DJI SSL -, firmware-nycklar har varit offentliga i år
Yttrande: forskaren har kasserade $30,000 för att säkerställa att det är fullständigt offentliggörande av drönare maker dålig säkerhet och avslöjar hur man inte varje bug bounty hunt slutar väl.
Projektet Noll kallar Kaspersky AV för SSL-ingrepp praxis
Med hjälp av en SSL-proxy som enklast lagrade certifikat, Kaspersky Anti-Virus kvar sina användare öppen för TLS-certifikat kollisioner.
Cybersäkerhet prognoser för 2018: det kommer att bli “mycket mer av samma” (TechRepublic)
Forcepoint Richard Ford förutspår typer av it-angrepp som kan plåga företag under det kommande året.
Amazon S3 lägger kryptering, mer säkerhet-funktioner (TechRepublic)
En mängd nya funktioner för Amazon Simple Storage Service kommer att hjälpa kunder att lagra och hantera sina uppgifter på ett säkert sätt som möjligt, företaget meddelade på tisdagen.
Hur Cloudflare använder lava lampor för att kryptera Internet
Cloudflare kryptering hemlighet? Geléform flytande klumpar.
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0