Сертификаты безопасности Symantec объявляются недействительными: Слишком много фальшивок
31 июль 2017 14:05 #59664
от ICT
ICT создал тему: Сертификаты безопасности Symantec объявляются недействительными: Слишком много фальшивок
Неоднократные нарушения Корпорация Symantec будет наказана Google за неоднократныевыявленные нарушения при выдаче сертификатов SLL. Ее сертификаты безопасности для веб-сайтовбудут объявлены недействительными, и пользователи браузера Google Chrome увидятсообщение об ошибке сертификата при заходе на такие сайты. Об этом сообщил ресурс Bleeping Computer. Symantec придетсяперестраивать всю свою инфраструктуру выдачи сертификатов с нуля, если онахочет остаться удостоверяющим центром (Certificate Authority, СА). Сертификаты SLL/TLS используютсядля поддержки зашифрованного трафика HTTPS и обеспечения безопасности обменаданными между сайтом и пользователем. Решение о недоверии сертификатам Symantecв браузере Chrome принято Google по результатам расследования методов их выдачи, начатого вмарте 2017 г. инженерами Google и Mozilla. Первые проблемыс сертификатами у Symantec возникли в 2015 г., когда ее центр сертификации
Thawte выпустил фальшивыесертификаты
SSL с расширенной проверкой для доменов google.com и www.google.com.Причиной этого стала халатность нескольких сотрудников, которые по результатамрасследования были уволены.
Google объявила о намерении удалить поддержку сертификатов Symantec в своем браузере Chrome В марте 2017 г.инженеры Google и Mozilla
обнаружили
нарушения в 127 сертификатах SSL, выданныхудостоверяющим центром Symantec. В ходе углубленной проверки оказалось, что ихчисло достигает 30 000. Несмотря на то, что Symantec – один из крупнейшихудостоверяющих центров в мире, компания Google объявила о намерении удалитьподдержку сертификатов Symantec в своем браузере Chrome. Со своейстороны, официальные представители Symantec отвергли выдвинутые обвинения,назвав результаты расследования «
преувеличенными и вводящими взаблуждение
». В частности, они признали проблему только со 127 сертификатами и заявилио предвзятости Google, уделившей внимание в своем заявлении лишь Symantec,несмотря на то, что проблемы с выдачей были выявлены сразу у нескольких СА. В ходепереговоров компаниями была сформирована «
дорожная карта
», которая позволяет обеим сторонамзаявлять о своей победе. Google может заявить о запрете сертификатов СА,нарушающего правила, а Symantec, по предварительным данным, сохранит свое имя ввыдаваемых сертификатах. Что будет дальше
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
iPhone X перегреваются и потребляют слишком много траффика | 15.55 | Вторник, 09 января 2018 |
Xiaomi пообещала вернуть деньги пользователям, если слишком много заработает | 15.07 | Четверг, 26 апреля 2018 |
Ваша "умная" лампочка может слишком много рассказать Amazon и Google | 15.07 | Четверг, 21 февраля 2019 |
Больше половины россиян считают, что дети проводят слишком много времени в интернете | 14.91 | Среда, 06 ноября 2019 |
Symantec сбывает с рук за $1 млрд бизнес с подозрительными сертификатами безопасности | 13.1 | Пятница, 04 августа 2017 |
Сбербанку переданы сертификаты безопасности ЦОД «Сколково» | 12.84 | Четверг, 11 октября 2018 |
Check Point получил сертификаты ФСТЭК на шлюзы безопасности | 12.56 | Понедельник, 16 ноября 2015 |
Слишком умный дом | 8.3 | Воскресенье, 21 декабря 2014 |
OCR-технологии Abbyy применяются в DLP-решении Symantec | 8.26 | Четверг, 26 февраля 2015 |
«Аэрофлот» меняет антивирусы Symantec на «Касперского» | 8.26 | Среда, 15 июня 2016 |