Google заблокирует сертификаты испанского удостоверяющего центра Camerfirma - «Новости» » Интернет технологии
sitename
Nvidia представила самый медленный GeForce на базе Blackwell — RTX 5050 за $249 - «Новости сети»
Nvidia представила самый медленный GeForce на базе Blackwell — RTX 5050 за $249 - «Новости сети»
Microsoft предложила два способа остаться на Windows 10 без оплаты $30 - «Новости сети»
Microsoft предложила два способа остаться на Windows 10 без оплаты $30 - «Новости сети»
Российский трафик Cloudflare снизился на 30% - «Новости»
Российский трафик Cloudflare снизился на 30% - «Новости»
CoinMarketCap взломали. Хакеры попросили пользователей подключить свои кошельки к сайту - «Новости»
CoinMarketCap взломали. Хакеры попросили пользователей подключить свои кошельки к сайту - «Новости»
Госдума РФ приняла закон об обязательной установке Rustore на iPhone и вообще все смартфоны - «Новости сети»
Госдума РФ приняла закон об обязательной установке Rustore на iPhone и вообще все смартфоны - «Новости сети»
Google масштабно переделала приложение «Телефон» в стиле Material 3 Expressive - «Новости сети»
Google масштабно переделала приложение «Телефон» в стиле Material 3 Expressive - «Новости сети»
Новый рекорд: Cloudflare отразила DDoS-атаку мощностью 7,3 Тбит/с - «Новости»
Новый рекорд: Cloudflare отразила DDoS-атаку мощностью 7,3 Тбит/с - «Новости»
Microsoft уберет устаревшие драйверы из Windows Update - «Новости»
Microsoft уберет устаревшие драйверы из Windows Update - «Новости»
«Если я говорю, что напишу, то сделаю это, в отличие от Джорджа Мартина»: Анджей Сапковский пообещал фанатам «Ведьмака» новые книги - «Новости сети»
«Если я говорю, что напишу, то сделаю это, в отличие от Джорджа Мартина»: Анджей Сапковский пообещал фанатам «Ведьмака» новые книги - «Новости сети»
Силовые органы смогут получать информацию о пользователях маркетплейсов и классифайдов - «Новости»
Силовые органы смогут получать информацию о пользователях маркетплейсов и классифайдов - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Google заблокирует сертификаты испанского удостоверяющего центра Camerfirma - «Новости»

В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским удостоверяющим центром  Camerfirma, сообщает издание ZDNet. То есть после выхода этой версии браузера, все сайты, использующие TLS-сертификаты, выданные Camerfirma, перестанут загружаться в Chrome.


Такое решение было принято после расследование многочисленных нарушений, допущенных сотрудниками Camerfirma. Так, в Mozilla Wiki подробно описаны 26 инцидентов, связанные с нарушением процесса выдачи сертификатов. Самые ранние из них датированы 2017 годом, а наиболее свежие относятся к январю 2021 года (при этом с декабря прошлого года в компании знали о ведущемся расследовании).


К примеру, сообщается, что в ноябре 2017 года сотрудники Camerfirma обошли проверку записей CAA, причем в компании заявили, что попросту неправильно поняли Базовые требования (Baseline Requirements) и сочли допустимым обходить проверки CAA для любого домена, сертификат которого был раскрыт через Certificate Transparency. Якобы сотрудники компании поспешили, когда читали документ, и упустили из виду четко сформулированное требование проверять CAA.


В целом все описанные экспертами инциденты свидетельствую о том, что Camerfirma регулярно не соблюдает общеотраслевые стандарты качества и безопасности в отношении выдачи сертификатов.


Это далеко не первый случай, когда производители браузеров «банят»  проблемные центры сертификации. К примеру, ранее аналогичные запреты были наложены на удостоверяющие центры Symantec, WoSign и ее дочерней компании StartCom, DigiNotar. В результате компания DigiNotar вообще объявила о банкротстве и  закрылась, а Symantec была вынуждена продать свой бизнес, связанный с сертификатами, компании DigiCert.


Хотя пока другие производители браузеров не анонсировали аналогичных запретов на сертификаты Camerfirma, скорее всего, Apple, Microsoft и Mozilla поддержат разработчиков Google в ближайшие недели. При этом журналисты отмечают, что даже одного запрета со стороны Google хватит, чтобы нанести бизнесу Camerfirma непоправимый урон, ведь рыночная доля Chrome по разным оценкам составляет от 60% до 70%.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским удостоверяющим центром Camerfirma, сообщает издание ZDNet. То есть после выхода этой версии браузера, все сайты, использующие TLS-сертификаты, выданные Camerfirma, перестанут загружаться в Chrome. Такое решение было принято после расследование многочисленных нарушений, допущенных сотрудниками Camerfirma. Так, в Mozilla Wiki подробно описаны 26 инцидентов, связанные с нарушением процесса выдачи сертификатов. Самые ранние из них датированы 2017 годом, а наиболее свежие относятся к январю 2021 года (при этом с декабря прошлого года в компании знали о ведущемся расследовании). К примеру, сообщается, что в ноябре 2017 года сотрудники Camerfirma обошли проверку записей CAA, причем в компании заявили, что попросту неправильно поняли Базовые требования (Baseline Requirements) и сочли допустимым обходить проверки CAA для любого домена, сертификат которого был раскрыт через Certificate Transparency. Якобы сотрудники компании поспешили, когда читали документ, и упустили из виду четко сформулированное требование проверять CAA. В целом все описанные экспертами инциденты свидетельствую о том, что Camerfirma регулярно не соблюдает общеотраслевые стандарты качества и безопасности в отношении выдачи сертификатов. Это далеко не первый случай, когда производители браузеров «банят» проблемные центры сертификации. К примеру, ранее аналогичные запреты были наложены на удостоверяющие центры Symantec, WoSign и ее дочерней компании StartCom, DigiNotar. В результате компания DigiNotar вообще объявила о банкротстве и закрылась, а Symantec была вынуждена продать свой бизнес, связанный с сертификатами, компании DigiCert. Хотя пока другие производители браузеров не анонсировали аналогичных запретов на сертификаты Camerfirma, скорее всего, Apple, Microsoft и Mozilla поддержат разработчиков Google в ближайшие недели. При этом журналисты отмечают, что даже одного запрета со стороны Google хватит, чтобы нанести бизнесу Camerfirma непоправимый урон, ведь рыночная доля Chrome по разным оценкам составляет от 60% до 70%.
CSS
запостил(а)
Лия
Вернуться назад

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: