BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2016/09/04.html

Mozilla планирует перестать доверять сертификатам WoSign и Startcom
dl // 28.09.16 03:31
Проведя расследование того, что творится с сертификатами, выданными китайским CA WoSign и предположительно купленным им StartCom (факт покупки скрывался и отрицался, но анализ показал, что с конца 2015 года StartCom использует либо инфраструктуру WoSign, либо ее клон), Mozilla опубликовала план действий, который предполагает столь жесткую меру как отзыв доверия сертификатам WoSign и StartCom в продуктах Mozilla с возможным восстановлением не ранее чем через год - и только в случае устранения замечаний.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/09/04.html]

Т.е. сертификаты, выданные WoSign/StartCom начиная с некой еще на названной даты, в этот счастливый момент превратятся в тыкву. У владельцев же старых сертификатов останется некоторое время на переезд к новому CA. Что является слабым утешением - из альтернативных бесплатных вариантов в голову приходит только Let's Encrypt, требующий установки своих скриптов для регулярного обновления сертификатов, живущих всего три месяца.

Источник: Slashdot      
теги: ssl  |  предложить новость  |  обсудить  |  все отзывы (0) [4900]
назад «  » вперед

аналогичные материалы
Проблемы с сертификатами GlobalSign // 13.10.16 17:35
OpenSSL выпускает патч патча // 27.09.16 11:27
Критичные уязвимости в OpenSSL // 03.05.16 23:09
Let's Encrypt открывается // 04.12.15 00:30
Очередные критичные патчи OpenSSL // 19.03.15 18:03
8 уязвимостей в OpenSSL // 10.01.15 22:53
Let’s Encrypt планирует раздавать бесплатные SSL-сертификаты // 19.11.14 01:08
 
последние новости
Некоторые пароли от G Suite хранились в открытом виде // 22.05.19 02:14
Microsoft выпустила Windows Sandbox // 22.05.19 02:07
Microsoft выпустила исправление критичной уязвимости в RDP // 15.05.19 00:19
Microsoft готовит к выпуску Windows Terminal // 06.05.19 19:02
Все дополнения в Firefox поломались из-за просроченного сертификата // 04.05.19 15:39
Страшный бэкдор в роутерах Huawei оказался обычным телнетом // 01.05.19 17:43
Microsoft избавляется от политики устаревания паролей // 25.04.19 13:29



  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach