fbpx
5 C
София

Google премахва китайските сертификати от своя софтуер

Най-четени

Даниел Десподов
Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Преди две седмици Google съобщи за неоторизирано използване на цифрови сертификати в някои свои домейни. Оказа се, че фалшивите сертификати на неизвестната дотогава компания MCS Holdings са издадени от централния китайски център за сертификация CNNIC и се използват за MiTM-атаки и прослушване на китайския (и не само) SSL трафик. Google веднага уведоми за това уеб-обществото и всички заинтересовани страни, и блокира всички MCS Holdings сертификати в Chrome чрез спешен CRLSet.

Вчера Интернет гигантът съобщи, че е завършил разследването по случая и че е решил изцяло да се избави от сертификатите на CNNIC във всички свои продукти. Това означава, че нито браузърът, нито уеб-сайтовете на Google повече няма да приемат цифровите подписи, генерирани с помощта на сертификатите на CNNIC.

Екстрената мярка влиза в сила от следващото обновяване на Chrome.

За по-гладко протичане на процеса, съществуващите сертификати на CNNIC временно ще се показват в списъка с изключенията на Chrome, но след това ще бъдат премахнати от този списък.

CNNIC от свия страна съобщи, че пристъпва към внедряването на открития стандарт Certificate Transparency (RFC 6962) и счита, че в бъдеще никоя компания няма да може да го измами по такъв начин. Старите сертификати ще бъдат анулирани.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

0 Коментара
Отзиви
Всички коментари

Нови ревюта

Подобни новини