Portalul Hacks and Glitches
  • Acasă
  • Forumuri
  • Instrument de solicitare
  • Termeni de utilizare
  • Politica de Confidențialitate
  • DESPRE NOI
  • Contactează-ne
No Result
View All Result
  • Acasă
  • Știri
  • Recenzii
  • Sfaturi si trucuri
  • Truc
  • Games
  • Photography
  • Securitate
SUBSCRIBE
  • Acasă
  • Știri
  • Recenzii
  • Sfaturi si trucuri
  • Truc
  • Games
  • Photography
  • Securitate
No Result
View All Result
Portalul Hacks and Glitches
No Result
View All Result

StartCom și WoSign - Autorități de certificare SSL majore - interzise de Google Chrome

kalixto by kalixto
02/09
in Android, Mobil, Reţea, Știri, Securitate
Reading Time: 4 mins read
A A
3
Home Android
32
SHARES
9.2k
VIEWS
Share on FacebookShare on Twitter

Certificate SSL majore interzise de Google Chrome!

În conformitate cu condițiile unei pedepse anunțate de Google anul anterior, gigantul web a emis o declarație spunând că nu mai poate avea încredere în autoritățile de certificare TLS sau SSL WoSign precum și filiala sa, StartCom. Acest lucru vine chiar înainte de lansarea Chrome 61. Motivul acestei interdicții? Ei bine, potrivit Google, cele două autorități de certificare nu au reușit să respecte standardele înalte așteptate de către autoritățile competente.

Deși șocantă, mișcarea cu greu poate fi numită o surpriză având în vedere modul în care Google a primit notificări de către echipa de securitate de la GitHub pe 17a În luna august a anului trecut, cu privire la faptul că WoSign - Autoritatea de certificare chineză - a înmânat un certificat de bază pentru unul dintre domeniile GitHub unui utilizator GitHub nedivulgat, fără a cere niciun fel de autorizație.

De ce Google a apărut cu decizia?

Odată ce au apărut știrile despre această problemă, echipa Google a lansat o anchetă completă. Această investigație urma să fie publică în colaborare cu Mozilla și comunitatea de securitate mai largă. Ancheta a dovedit foarte curând câteva dovezi interesante cu privire la diverse alte cazuri care au implicat emiterea necorespunzătoare de certificate din partea WoSign.

Datorită rezultatului anchetei, Google nu a avut altă opțiune decât să reducă încrederea certificatelor care au fost susținute de StartCom și WoSign la cele care au fost eliberate înainte de 21Sf din octombrie anul trecut. Mai mult decât atât, gigantul tehnologic este în prezent în curs de eliminare a diferitelor nume de gazdă pe listă albă de-a lungul diferitelor versiuni Chrome de la Google Chrome 56.

Acum, conform conținutului unei postări recente pe Google a lui Devon O'Brien, inginer de securitate pentru Chrome, compania va elimina în cele din urmă lista albă din ultima versiune a Chrome. Ceea ce înseamnă acest lucru este că Google a decis să ne încredă pe deplin în prezentele certificate StartCom și WoSign. O'Brien spune că începând cu Chrome 61, lista albă nu va mai fi acolo, ducând astfel la o neîncredere deplină față de orice certificate rădăcină existente de către WoSign și StartCom, filiala sa, împreună cu orice certificate emise de aceștia.

Conform Chromium Development Calender, toate aceste modificări care au fost implementate vor fi vizibile în canalul Chrome Dev în intervalul următoarelor câteva săptămâni. Canalul Chrome Beta va prezenta aceste modificări în ultima parte a lunii iulie 2017, în timp ce versiunea stabilă va reflecta aceste modificări la mijlocul lunii septembrie 2017.

În ultimul an, Mozilla și Apple și-au revocat încrederea de la WoSign și StartCom a fost cea care a eliberat certificatele pentru browserele lor web, din cauza unor erori de management și tehnice.

Acestea sunt Backdating Certificate SSL

Potrivit lui Kathleen Wilson, care este șeful programului rădăcină de încredere pentru Mozilla, au găsit dovezi că WoSign și StartCom au datat înapoi certificatele SSL, astfel încât să poată găsi o cale de a depăși termenul limită, ceea ce a împiedicat CA-urile să emită certificate SHA-1 SSL după 1Sf din ianuarie 2016. Aceasta este o afirmație foarte serioasă și ar putea avea repercusiuni majore pentru autoritățile de certificare SSL în viitor.

Totuși, asta nu este tot. Mozilla a fost, de asemenea, cel care a descoperit că WoSign a preluat drept de proprietate cu normă întreagă o altă CA cunoscută sub numele de StartCom, dar nu a reușit să dezvăluie aceste informații, deși a fost menționată clar în politica Mozilla.

Problemele legate de serviciul certificatului WoSign datează din iulie 2015, iar aceste informații au fost dezvăluite public anul trecut de Gervase Markham. Potrivit programatorului britanic Mozilla, un cercetător neidentificat a dat peste această supraveghere de securitate accidental când încerca să primească un certificat pentru „med.ucf.edu”. De asemenea, trimisese o cerere pentru „www.ucf.ed”, iar WoSign i-a dat aprobarea, oferind certificatul pentru domeniul primar al universității.

Pentru a testa acest lucru, cercetătorul de securitate a folosit același truc împotriva domeniilor bazate pe GitHub. Și-a dovedit controlul asupra unui subdomeniu și șocant, WoSign i-a dat certificatul și pentru principalele domenii ale GitHub.

Astfel, începând cu sfârșitul acestui an, începând cu septembrie 2017, oricine vizitează site-uri web care utilizează certificatele StartCom și WoSign HTTPS vor primi avertismente de încredere în browserele lor web.

ShareTweetPin
Previous Post

Senzorii de telefoane inteligente pot fi monitorizați de către hackeri pentru a fura parole

Next Post

Cele mai bune 5 alternative PayPal 2017

Related Posts

how to hack an android phone

Can Android Phone be Hacked? Check This List of Vulnerabilities!

12/15
Take Advantage of Snapchat's 'For Your Eyes Only'

Take Advantage of Snapchat’s ‘For Your Eyes Only’ Feature to Safeguard Your Photos

07/31
best Snapchat IP address finder tool

Best Snapchat IP Address Finder Tool 2024

12/06
Instagram Location tracker 02

TUTORIAL: How I Tracked Someone’s Location using Instagram

03/19
Next Post
Cea mai bună alternativă paypal 2017

Cele mai bune 5 alternative PayPal 2017

Comments 3

  1. VolcanoEruption says:
    2 ani ago

    This method has completely changed the game for me, thank you.

    Răspunde
    • SwordsmanExtraordinaire says:
      1 an ago

      I’ve tried many other methods before, but this one is by far the most effective.

      Răspunde
    • InterstellarHunter says:
      1 an ago

      I’ve never seen a method presented in such a clear and engaging way. This is fantastic!

      Răspunde

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

  • Acasă
  • Forumuri
  • Instrument de solicitare
  • Termeni de utilizare
  • Politica de Confidențialitate
  • DESPRE NOI
  • Contactează-ne
Email Us at [email protected]

© 2021 Hackolo.com - Hacks and Glitches Portal HACKOLO.

No Result
View All Result
  • Acasă
  • Știri
  • Recenzii
  • Sfaturi si trucuri
  • Truc
  • Games
  • Photography
  • Securitate

© 2021 Hackolo.com - Hacks and Glitches Portal HACKOLO.

ro_RORomână
en_USEnglish fr_FRFrançais es_ESEspañol de_DEDeutsch nl_NLNederlands ro_RORomână