da Martin Brinkmann il 24 agosto, 2018 in Firefox, Google Chrome – Nessun commento
Gli utenti di Internet sarà presto un aumento di privacy e sicurezza, avvisi visualizzati dal browser che si utilizza per connettersi a siti Internet.
Gli utenti di Google Chrome per vedere un aumento “la connessione non è privata” messaggi di sicurezza e gli utenti di Mozilla Firefox riceverà più “Attenzione: Rischio Potenziale per la Sicurezza Avanti” avvertenze del browser.
Google, Mozilla e altri produttori di browser rivelato piani per la sfiducia di tutti i certificati emessi da Symantec nel browser web nel 2017. Vari certificati sono stati emessi in passato che non sono conformi con gli standard di settore e indagini in materia, ha rivelato che “Symantec ha affidato a diverse organizzazioni, con la possibilità di rilascio di certificati senza l’opportuno o necessario controllo”.
Google e Mozilla ha rivelato una tabella di marcia per il browser per non fidarsi di tutti i certificati emessi da Symantec. A partire da ottobre 2018, tutte le versioni di Google Chrome, Mozilla Firefox e altri browser sfiducia di tutti i certificati emessi da Symantec.
Gli utenti di Internet che eseguono versioni di sviluppo di Chrome o Firefox, attualmente Chrome Canary o di Sviluppo e Firefox Nightly, noterà certificato avvisi quando questi si collegano a siti che utilizzano i certificati Symantec.
Un profilo alto sito che ancora utilizza Symantec certificati PayPal
Google Chrome
Google prevede di rimuovere il Symantec Certificato Principale di Chrome 70 16 ottobre, 2018 sul canale Stabile. È allora che Chrome visualizza i messaggi di errore quando si tenta di connettersi a siti che utilizzano Symantec rilascia certificati.
Google Chrome notifica di legge:
La connessione non è privata.
Gli aggressori potrebbero essere cercando di rubare le vostre informazioni da [SITO] (ad esempio, password, messaggi, o carte di credito).
NET::ERR_CERT_SYMANTEC_LEGACY
Un clic sul messaggio di errore visualizza i dettagli tra cui l’emittente (che nel caso di PayPal è Symantec) ma nessuna opzione per ignorare l’errore.
Mozilla Firefox
Mozilla piani di sfiducia Symantec Certificato Radice in Firefox 63, ottobre 2018 sul canale Stabile.
Mozilla Firefox visualizza una notifica diverso quando si caricare i siti con certificati Symantec nel browser web.
Si legge:
Avvertenza: Rischio Potenziale Per La Sicurezza In Anticipo
Firefox ha rilevato una potenziale minaccia per la sicurezza e non continuare a [SITO]. Se si visita questo sito, gli aggressori potrebbero tentare di rubare informazioni come le password, e-mail, o carta di credito.
[SITO] ha una politica di sicurezza chiamata HTTP Strict Transport Security (HSTS), il che significa che ogni Notte può solo connettersi in modo sicuro. Non è possibile aggiungere un’eccezione a visitare questo sito.
Nessuna opzione per ignorare l’avviso è fornito.
Sito e gli amministratori del server e le organizzazioni hanno fino a ottobre, per affrontare il problema a portata di mano. È necessario sostituire il Symantec certificato con un attestato rilasciato da un’Autorità di Certificazione che è ancora attendibile. Symantec ha acquisito diverse Autorità di Certificazione come Thawte o RapidSSL in passato e certificati rilasciati da queste aziende hanno bisogno di essere sostituito.
Parole Di Chiusura
Gli utenti di Internet prevede un aumento della privacy e avvisi di sicurezza su Internet. Molte aziende si passa a un altro certificato prima della scadenza, ma non tutti fare in tempo.
Ora: ha Fatto incontrare Symantec correlati a problemi di certificato già in passato? (via Caschy)
Ulteriore lettura:
- La sfiducia nei confronti della Symantec PKI: Immediata l’azione necessaria da operatori del sito
- La diffidenza di Symantec Certificati TLS
- Google: timeline per diffidare di tutti Symantec Certificati in Chrome