Więcej
Mozilla i Apple nie uznają certyfikatów WoSign i StartCom

Mozilla i Apple nie uznają certyfikatów WoSign i StartCom

04-10-2016 13:30:40

WoSign - jeden z największych dostawców certyfikatów cyfrowych w Chinach, właściciel izraelskiego urzędu certyfikacyjnego (certificate authority, CA) StartCom – ma nie lada problemy z przeglądarką Mozilla. Wszystko zaczęło się od serii nieszczęsnych incydentów związanych z bezpieczeństwem, w tym wydania certyfikatów SSL/TLS dla podstawowych domen GitHub właścicielowi subdomeny na tym portalu.

WoSign zwrócił na siebie uwagę po raz pierwszy, gdy Stephen Schrauger, web developer z University of Central Florida, wygenerował certyfikat SSL dla github.io posiadając jedynie powszechnie dostępną subdomeną schrauger.github.com. Schrauger przeszedł walidację dla zabawy nie posiadając uprawnień do domeny, a uzyskanie certyfikatu dla domeny .io komentuje z lekkością: "Nie dodałem (certyfikatu) www.github.com bo mi się zapomniało".

Mozilla oskarża też firmę o zakup StartCom bez informowania o tym kogokolwiek i bez ujawniania zmiany własności tego CA.

Wszystko to sprawiło, że także Apple wyrzucił WoSign CA Free SSL Certificate ze swojego programu zaufania.

Ostatecznie Mozilla zdecydowała, że nowe certyfikaty z WoSign i StartCom nie będą uznawane w przeglądarce. Jednak istniejące certyfikaty będą nadal respektowane. CA może ponownie wystąpić o włączenie swoich certyfikatów w przeglądarce po roku, pod pewnymi warunkami. Teoretycznie pozwala to WoSign tworzyć certyfikaty ze wsteczną datą, jednak Mozilla zastrzegła, że jeśli zauważy cokolwiek, co by na to wskazywało natychmiast przestanie uznawać wszystkie certyfikaty Wosign / StartCom.

Trzeba przyznać, że - jak powiedział sam Schrauger - walidacja domeny nie jest tak prostą rzeczą, jak mogłoby się wydawać, a WoSign nie jest pierwszą firmą, która ma problemy. Miejmy nadzieję, że sytuacje takie jak ta nie będą jednak miały miejsca.

Najnowsze wpisy

Comodo / Sectigo zmienia swój Root
28-12-2018 11:23:52

Sectigo, do niedawna znane jako Comodo CA, wchodzi w kolejną fazę swojej transformacji i 14 stycznia 2019 r. zastępuje rooty Comodo CA rootami USERTrust. Dlaczego się tak dzieje i co oznacza to dla klientów Sectigo?

Comodo / Sectigo zmienia swój Root
Europejski Miesiąc Cyberbezpieczeństwa 2018
27-09-2018 10:46:21

Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) będąca centrum wiedzy na temat bezpieczeństwa cybernetycznego w Europie, organizuje jak co roku w październiku Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month). Kampania rusza już za kilka dni. Jaki jest jej cel i jak możesz wziąć w niej udział?

Europejski Miesiąc Cyberbezpieczeństwa 2018
Symantec - ostateczny termin ponownego wydania certyfikatów
31-08-2018 11:52:57

We wrześniu nastąpi ostatnia faza wymiany certyfikatów SSL Grupy Symantec. Jest to końcowy etap procesu, który rozpoczął się 1 grudnia 2017 r. i ma na celu dostosowanie certyfikatów Grupy do wymogów przeglądarek internetowych, w tym Google Chrome. Już 13 września...

Symantec - ostateczny termin ponownego wydania certyfikatów
więcej wpisów