0
Malwarebytes
Google hat davor gewarnt, dass alle Zertifikate, die von chinesischen Unternehmen WoSign und Tochter StartCom wird misstraut, mit der Freisetzung von Chrom 61.
Laut einer Google Groups-Beitrag veröffentlicht von Chrome security engineer Devon O ‘ Brien, wegen “diverser Vorfälle” mit der Zertifikat-Autorität, die “nicht [gewesen], im Einklang mit den hohen standards erwartet von CAs,” Google Chrome hat bereits begonnen phasing out WoSign und StartCom nur durch vertrauensvolle Zertifikate ausgestellt, die vor Oktober 21, 2016.
Der tech-Riese wird bald weiter gehen und wird völlig Misstrauen jedem Zertifikat, ausgestellt durch die Unternehmen innerhalb einer Angelegenheit von Monaten.
Das Chrome-Entwicklerteam haben, beschränkt sich das Vertrauen durch eine whitelist von Hostnamen, die auf der Grundlage der Alexa-Top-million Websites, und diese Liste wurde beschnitten, nach unten über den Verlauf von Chrome releases.
Einmal version 61 ist bereit für die Veröffentlichung, das wird voll Misstrauen vorhandene WoSign und StartCom-root-Zertifikate und alle Zertifikate, die Sie ausgestellt haben.
“Beginnend mit Chrom 61, die whitelist wird entfernt, wodurch sich voller Misstrauen gegenüber dem bestehenden WoSign und StartCom-root-Zertifikate und alle Zertifikate, die Sie ausgestellt haben,” sagte der Ingenieur:. “Sites immer noch mit StartCom oder WoSign-ausgestellte Zertifikate sollten erwägen, den Austausch dieser Zertifikate als eine Angelegenheit von Dringlichkeit zur Minimierung von Störungen für Chrome-Nutzer.”
Die Bewegung beginnt blacklisting der CA-authority ereignete sich im vergangenen Jahr. Im August 2016, WoSign war gefangen ausstellenden gefälschte HTTPS-Zertifikate für die GitHub-domains, die eine schwere Sicherheitsrisiko, da Angreifer kann das Zertifikat die Identität GitHub domains zu kompromittieren Benutzer-Kommunikation.
Google und Mozilla dann zusammengetan, um zu untersuchen, die CA und verwaltet werden, um aufzudecken, die andere Instanzen nicht autorisierte Zertifikate ausgestellt.
Chrome version 56 war das erste, dass Zertifikate, die von WoSign und StartCom, nach “technische Einschränkungen und Bedenken” äußerten Bedenken, dass die CA war nicht die Einhaltung von Chrome Zertifikat Transparenz-Richtlinie.
Mozilla kündigte auch Pläne zum Verbot der neuen Zertifikate abgemeldet WoSign und StartCom mit Firefox-51, erschienen im Januar.
Der tech-Riese sagte, dass WoSign rückwirkend Zertifikate zu vermeiden, dass eine Industrie-weite push-to-Beseitigung des veralteten SHA-1-Verschlüsselung-Algorithmus, und auch beschuldigt das Unternehmen, trügerisch zu leugnen, das Eigentum von StartCom, eine israelische Zertifizierungsstelle.
“Das Niveau der Täuschung demonstriert, die von Vertretern der zusammengeschlossenen Unternehmen haben, führte zu Mozillas Entscheidung zu Misstrauen Zukunft Zertifikate Verkettung bis zu den derzeit enthalten WoSign und StartCom-root-Zertifikaten”, erklärte das Unternehmen.
Apple war schnell zu Folgen mit den Plänen zu Misstrauen einige WoSign andStartCom Zertifikate auf individueller basis.
Siehe auch: Wie Meister Google Chrome
Wie das Unternehmen angenommen hatte Google Chrome und nutzungsraten steigen weiter, im Mai, Google ausgerollten updates für Chrome gibt IT-Administratoren eine einzige Installations-Paket herunterladen, mit Chrom MSI, Chrom-Legacy Browser Support (LBS) Erweiterungs-und administrativen Richtlinienvorlagen
0