af Martin Brinkmann August 24, 2018 i Firefox, Google Chrome – Ingen kommentarer
Internet-brugere vil snart opleve en stigning i privatlivets fred og sikkerhed advarsler vises af web-browsere, som de bruger til at oprette forbindelse til Internettet.
Brugere af Google Chrome vil se en stigning i “Din forbindelse ikke er egen” sikkerhed beskeder og brugere af Mozilla Firefox vil modtage mere “Advarsel: Potentiel sikkerhedsrisiko Foran” advarsler i browseren.
Google, Mozilla og andre browser-producenter afsløret planer om at mistro alle certifikater, som er udstedt af Symantec web-browsere i 2017. Flere certifikater blev udstedt i fortiden, der ikke er i overensstemmelse med industriens standarder, og efterforskningen i sagen viste, at “Symantec havde betroet flere organisationer med evnen til at udstede certifikater, uden at det er hensigtsmæssigt eller nødvendigt tilsyn”.
Google og Mozilla har afsløret en køreplan for browsere til at mistro alle certifikater, som er udstedt af Symantec. Starter i oktober 2018, alle versioner af Google Chrome, Mozilla Firefox og andre browsere vil mistillid alle certifikater, som er udstedt af Symantec.
Internet-brugere, der kører udvikling versioner af Chrome eller Firefox i øjeblikket Chrome Kanariske eller Udvikling, og Firefox Nightly, vil bemærke, certifikat, der skal vises advarsler, når de opretter forbindelse til websteder, der bruger Symantec certifikater.
En høj profil site, der stadig bruger Symantec certifikater er PayPal
Google Chrome
Google har planer om at fjerne Symantec rodcertifikatet fra Chrome 70 ud af, oktober 16, 2018 på Stabile kanal. Så er det, at Chrome vil vise en fejlmeddelelse, når brugere forsøger at oprette forbindelse til websteder, der bruger Symantec udsteder certifikater.
Google Chrome er anmeldelsen lyder:
Din forbindelse ikke er privat.
Angribere, der kan forsøge at stjæle dine oplysninger fra [SITE] (for eksempel adgangskoder, beskeder eller kreditkort).
NET::ERR_CERT_SYMANTEC_LEGACY
Et klik på fejlmeddelelsen, vises detaljerne, herunder udsteder (som i tilfælde af PayPal er Symantec), men ingen muligheder for at omgå fejlen.
Mozilla Firefox
Mozilla har planer om at mistillid Symantec Root Certifikat i Firefox, 63, ud af oktober 2018 på Stabile kanal.
Mozilla Firefox vises en anden meddelelse, når du indlæser hjemmesider med Symantec certifikater i web-browser.
Det lyder:
Advarsel: Potentiel Sikkerhedsrisiko Videre
Firefox opdaget en potentiel sikkerhedsrisiko, og ikke fortsætte med at [SITE]. Hvis du besøger dette websted, angribere kan forsøge at stjæle oplysninger som passwords, e-mails, eller kreditkortoplysninger.
[SITE] har en sikkerhedspolitik, der hedder HTTP Strict Transport Security (TGV), hvilket betyder, at Natlige kan kun oprette forbindelse til det sidder korrekt. Du kan ikke tilføje en undtagelse for at besøge dette websted.
Ingen mulighed for at omgå advarslen er givet.
Hjemmeside og server-administratorer og organisationer har frem til oktober til at beskæftige sig med problemet ved hånden. Det er nødvendigt at erstatte de Symantec-certifikat med et certifikat udstedt af et certificeringsorgan, der er stadig tillid til. Symantec fået flere Certificering Myndigheder, såsom Thawte eller RapidSSL i fortiden, og attester, der er udstedt af disse virksomheder har brug for at blive udskiftet, så godt.
Afsluttende Ord
Internet-brugere vil se en stigning i privatlivets fred og sikkerhed advarsler på Internettet. Mange virksomheder vil skifte til et andet certifikat, før den frist, men ikke alle vil gøre i gang eller i det hele taget.
Nu kan Du: Har du støder Symantec-relaterede certifikat problemer i fortiden allerede? (via Caschy)
Yderligere læsning:
- Mistillid til Symantec PKI: Øjeblikkelig handling er nødvendig af webstedet operatører
- Mistillid til Symantec TLS-Certifikater
- Google: tidslinje for mistillid alle Symantec Certifikater i Chrome