#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Сертификаты безопасности Symantec объявляются недействительными: Слишком много фальшивок

31 июль 2017 14:05 #59664 от ICT
ICT создал тему: Сертификаты безопасности Symantec объявляются недействительными: Слишком много фальшивок
Неоднократные нарушения Корпорация Symantec будет наказана Google за неоднократныевыявленные нарушения при выдаче сертификатов SLL. Ее сертификаты безопасности для веб-сайтовбудут объявлены недействительными, и пользователи браузера Google Chrome увидятсообщение об ошибке сертификата при заходе на такие сайты. Об этом сообщил ресурс Bleeping Computer. Symantec придетсяперестраивать всю свою инфраструктуру выдачи сертификатов с нуля, если онахочет остаться удостоверяющим центром (Certificate Authority, СА). Сертификаты SLL/TLS используютсядля поддержки зашифрованного трафика HTTPS и обеспечения безопасности обменаданными между сайтом и пользователем. Решение о недоверии сертификатам Symantecв браузере Chrome принято Google по результатам расследования методов их выдачи, начатого вмарте 2017 г. инженерами Google и Mozilla. Первые проблемыс сертификатами у Symantec возникли в 2015 г., когда ее центр сертификации Thawte выпустил фальшивыесертификаты SSL с расширенной проверкой для доменов google.com и www.google.com.Причиной этого стала халатность нескольких сотрудников, которые по результатамрасследования были уволены.
Вложенный файл:
Google объявила о намерении удалить поддержку сертификатов Symantec в своем браузере Chrome В марте 2017 г.инженеры Google и Mozilla обнаружили нарушения в 127 сертификатах SSL, выданныхудостоверяющим центром Symantec. В ходе углубленной проверки оказалось, что ихчисло достигает 30 000. Несмотря на то, что Symantec – один из крупнейшихудостоверяющих центров в мире, компания Google объявила о намерении удалитьподдержку сертификатов Symantec в своем браузере Chrome. Со своейстороны, официальные представители Symantec отвергли выдвинутые обвинения,назвав результаты расследования « преувеличенными и вводящими взаблуждение ». В частности, они признали проблему только со 127 сертификатами и заявилио предвзятости Google, уделившей внимание в своем заявлении лишь Symantec,несмотря на то, что проблемы с выдачей были выявлены сразу у нескольких СА. В ходепереговоров компаниями была сформирована « дорожная карта », которая позволяет обеим сторонамзаявлять о своей победе. Google может заявить о запрете сертификатов СА,нарушающего правила, а Symantec, по предварительным данным, сохранит свое имя ввыдаваемых сертификатах. Что будет дальше


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    iPhone X перегреваются и потребляют слишком много траффика15.57Вторник, 09 января 2018
    Xiaomi пообещала вернуть деньги пользователям, если слишком много заработает15.09Четверг, 26 апреля 2018
    Ваша "умная" лампочка может слишком много рассказать Amazon и Google15.09Четверг, 21 февраля 2019
    Больше половины россиян считают, что дети проводят слишком много времени в интернете14.93Среда, 06 ноября 2019
    Symantec сбывает с рук за $1 млрд бизнес с подозрительными сертификатами безопасности13.1Пятница, 04 августа 2017
    Сбербанку переданы сертификаты безопасности ЦОД «Сколково»12.87Четверг, 11 октября 2018
    Check Point получил сертификаты ФСТЭК на шлюзы безопасности12.59Понедельник, 16 ноября 2015
    Слишком умный дом8.3Воскресенье, 21 декабря 2014
    OCR-технологии Abbyy применяются в DLP-решении Symantec8.26Четверг, 26 февраля 2015
    «Аэрофлот» меняет антивирусы Symantec на «Касперского»8.26Среда, 15 июня 2016

    Мы в соц. сетях