✔Google заблокирует сертификаты испанского удостоверяющего центра Camerfirma - «Новости»

31 января 2021 572 Новости / Изображения / Вёрстка / Текст / Преимущества стилей / Добавления стилей / Отступы и поля / Самоучитель CSS / Видео уроки 0

Такое решение было принято после расследование многочисленных нарушений, допущенных сотрудниками Camerfirma. Так, в Mozilla Wiki подробно описаны 26 инцидентов, связанные с нарушением процесса выдачи сертификатов. Самые ранние из них датированы 2017 годом, а наиболее свежие относятся к январю 2021 года (при этом с декабря прошлого года в компании знали о ведущемся расследовании).

К примеру, сообщается, что в ноябре 2017 года сотрудники Camerfirma обошли проверку записей CAA, причем в компании заявили, что попросту неправильно поняли Базовые требования (Baseline Requirements) и сочли допустимым обходить проверки CAA для любого домена, сертификат которого был раскрыт через Certificate Transparency. Якобы сотрудники компании поспешили, когда читали документ, и упустили из виду четко сформулированное требование проверять CAA.

В целом все описанные экспертами инциденты свидетельствую о том, что Camerfirma регулярно не соблюдает общеотраслевые стандарты качества и безопасности в отношении выдачи сертификатов.

Это далеко не первый случай, когда производители браузеров «банят» проблемные центры сертификации. К примеру, ранее аналогичные запреты были наложены на удостоверяющие центры Symantec, WoSign и ее дочерней компании StartCom, DigiNotar. В результате компания DigiNotar вообще объявила о банкротстве и закрылась, а Symantec была вынуждена продать свой бизнес, связанный с сертификатами, компании DigiCert.

Хотя пока другие производители браузеров не анонсировали аналогичных запретов на сертификаты Camerfirma, скорее всего, Apple, Microsoft и Mozilla поддержат разработчиков Google в ближайшие недели. При этом журналисты отмечают, что даже одного запрета со стороны Google хватит, чтобы нанести бизнесу Camerfirma непоправимый урон, ведь рыночная доля Chrome по разным оценкам составляет от 60% до 70%.

В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским удостоверяющим центром Camerfirma, сообщает издание ZDNet. То есть после выхода этой версии браузера, все сайты, использующие TLS-сертификаты, выданные Camerfirma, перестанут загружаться в Chrome. Такое решение было принято после расследование многочисленных нарушений, допущенных сотрудниками Camerfirma. Так, в Mozilla Wiki подробно описаны 26 инцидентов, связанные с нарушением процесса выдачи сертификатов. Самые ранние из них датированы 2017 годом, а наиболее свежие относятся к январю 2021 года (при этом с декабря прошлого года в компании знали о ведущемся расследовании). К примеру, сообщается, что в ноябре 2017 года сотрудники Camerfirma обошли проверку записей CAA, причем в компании заявили, что попросту неправильно поняли Базовые требования (Baseline Requirements) и сочли допустимым обходить проверки CAA для любого домена, сертификат которого был раскрыт через Certificate Transparency. Якобы сотрудники компании поспешили, когда читали документ, и упустили из виду четко сформулированное требование проверять CAA. В целом все описанные экспертами инциденты свидетельствую о том, что Camerfirma регулярно не соблюдает общеотраслевые стандарты качества и безопасности в отношении выдачи сертификатов. Это далеко не первый случай, когда производители браузеров «банят» проблемные центры сертификации. К примеру, ранее аналогичные запреты были наложены на удостоверяющие центры Symantec, WoSign и ее дочерней компании StartCom, DigiNotar. В результате компания DigiNotar вообще объявила о банкротстве и закрылась, а Symantec была вынуждена продать свой бизнес, связанный с сертификатами, компании DigiCert. Хотя пока другие производители браузеров не анонсировали аналогичных запретов на сертификаты Camerfirma, скорее всего, Apple, Microsoft и Mozilla поддержат разработчиков Google в ближайшие недели. При этом журналисты отмечают, что даже одного запрета со стороны Google хватит, чтобы нанести бизнесу Camerfirma непоправимый урон, ведь рыночная доля Chrome по разным оценкам составляет от 60% до 70%.

запостил(а)

Лия

Вернуться назад

Смотрите также

Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP - «Новости»

В 2021 году многие сайты перестанут работать на Android 7.1 и более старых ОС - «Новости сети»

Google рассказала об успехах при тестировании замены файлам cookie в браузере Chrome - «Новости сети»

В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup - «Новости»

А что там на главной? )))

Комментарии )))

Комментарии для сайта Cackle

« Апрель 2024 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30