Portalul Hacks and Glitches
  • Acasă
  • Forumuri
  • Instrument de solicitare
  • Termeni de utilizare
  • Politica de Confidențialitate
  • DESPRE NOI
  • Contactează-ne
No Result
View All Result
  • Acasă
  • Știri
  • Recenzii
  • Sfaturi si trucuri
  • Truc
  • Games
  • Photography
  • Securitate
SUBSCRIBE
  • Acasă
  • Știri
  • Recenzii
  • Sfaturi si trucuri
  • Truc
  • Games
  • Photography
  • Securitate
No Result
View All Result
Portalul Hacks and Glitches
No Result
View All Result
Home Android

StartCom și WoSign - Autorități de certificare SSL majore - interzise de Google Chrome

kalixto by kalixto
02/09
in Android, Mobil, Reţea, Știri, Securitate
Reading Time: 4 mins read
A A
1
Companii majore de certificate SSL interzise de Google
32
SHARES
6.9k
VIEWS
Share on FacebookShare on Twitter

Certificate SSL majore interzise de Google Chrome!

În conformitate cu condițiile unei pedepse anunțate de Google anul anterior, gigantul web a emis o declarație spunând că nu mai poate avea încredere în autoritățile de certificare TLS sau SSL WoSign precum și filiala sa, StartCom. Acest lucru vine chiar înainte de lansarea Chrome 61. Motivul acestei interdicții? Ei bine, potrivit Google, cele două autorități de certificare nu au reușit să respecte standardele înalte așteptate de către autoritățile competente.

Deși șocantă, mișcarea cu greu poate fi numită o surpriză având în vedere modul în care Google a primit notificări de către echipa de securitate de la GitHub pe 17a În luna august a anului trecut, cu privire la faptul că WoSign - Autoritatea de certificare chineză - a înmânat un certificat de bază pentru unul dintre domeniile GitHub unui utilizator GitHub nedivulgat, fără a cere niciun fel de autorizație.

De ce Google a apărut cu decizia?

Odată ce au apărut știrile despre această problemă, echipa Google a lansat o anchetă completă. Această investigație urma să fie publică în colaborare cu Mozilla și comunitatea de securitate mai largă. Ancheta a dovedit foarte curând câteva dovezi interesante cu privire la diverse alte cazuri care au implicat emiterea necorespunzătoare de certificate din partea WoSign.

Datorită rezultatului anchetei, Google nu a avut altă opțiune decât să reducă încrederea certificatelor care au fost susținute de StartCom și WoSign la cele care au fost eliberate înainte de 21Sf din octombrie anul trecut. Mai mult decât atât, gigantul tehnologic este în prezent în curs de eliminare a diferitelor nume de gazdă pe listă albă de-a lungul diferitelor versiuni Chrome de la Google Chrome 56.

Acum, conform conținutului unei postări recente pe Google a lui Devon O'Brien, inginer de securitate pentru Chrome, compania va elimina în cele din urmă lista albă din ultima versiune a Chrome. Ceea ce înseamnă acest lucru este că Google a decis să ne încredă pe deplin în prezentele certificate StartCom și WoSign. O'Brien spune că începând cu Chrome 61, lista albă nu va mai fi acolo, ducând astfel la o neîncredere deplină față de orice certificate rădăcină existente de către WoSign și StartCom, filiala sa, împreună cu orice certificate emise de aceștia.

Conform Chromium Development Calender, toate aceste modificări care au fost implementate vor fi vizibile în canalul Chrome Dev în intervalul următoarelor câteva săptămâni. Canalul Chrome Beta va prezenta aceste modificări în ultima parte a lunii iulie 2017, în timp ce versiunea stabilă va reflecta aceste modificări la mijlocul lunii septembrie 2017.

În ultimul an, Mozilla și Apple și-au revocat încrederea de la WoSign și StartCom a fost cea care a eliberat certificatele pentru browserele lor web, din cauza unor erori de management și tehnice.

Acestea sunt Backdating Certificate SSL

Potrivit lui Kathleen Wilson, care este șeful programului rădăcină de încredere pentru Mozilla, au găsit dovezi că WoSign și StartCom au datat înapoi certificatele SSL, astfel încât să poată găsi o cale de a depăși termenul limită, ceea ce a împiedicat CA-urile să emită certificate SHA-1 SSL după 1Sf din ianuarie 2016. Aceasta este o afirmație foarte serioasă și ar putea avea repercusiuni majore pentru autoritățile de certificare SSL în viitor.

Totuși, asta nu este tot. Mozilla a fost, de asemenea, cel care a descoperit că WoSign a preluat drept de proprietate cu normă întreagă o altă CA cunoscută sub numele de StartCom, dar nu a reușit să dezvăluie aceste informații, deși a fost menționată clar în politica Mozilla.

Problemele legate de serviciul certificatului WoSign datează din iulie 2015, iar aceste informații au fost dezvăluite public anul trecut de Gervase Markham. Potrivit programatorului britanic Mozilla, un cercetător neidentificat a dat peste această supraveghere de securitate accidental când încerca să primească un certificat pentru „med.ucf.edu”. De asemenea, trimisese o cerere pentru „www.ucf.ed”, iar WoSign i-a dat aprobarea, oferind certificatul pentru domeniul primar al universității.

Pentru a testa acest lucru, cercetătorul de securitate a folosit același truc împotriva domeniilor bazate pe GitHub. Și-a dovedit controlul asupra unui subdomeniu și șocant, WoSign i-a dat certificatul și pentru principalele domenii ale GitHub.

Astfel, începând cu sfârșitul acestui an, începând cu septembrie 2017, oricine vizitează site-uri web care utilizează certificatele StartCom și WoSign HTTPS vor primi avertismente de încredere în browserele lor web.

ShareTweetPin
Previous Post

Senzorii de telefoane inteligente pot fi monitorizați de către hackeri pentru a fura parole

Next Post

Cele mai bune 5 alternative PayPal 2017

Related Posts

best Snapchat IP address finder tool

Best Snapchat IP Address Finder Tool 2023

12/06
Instagram Location tracker 02

TUTORIAL: How I Tracked Someone’s Location using Instagram

11/09
Bitcoin downtrend

Cryptocurrency is trending downwards. Is this a good time to buy in?

06/26
High capacity 1.5tb sdcard

1.5tb microSD Card Is Just Around The Corner

06/27
Next Post
Cea mai bună alternativă paypal 2017

Cele mai bune 5 alternative PayPal 2017

Comments 1

  1. [email protected] says:
    2 luni ago

    I dont see a reason why people should painstakingly look about for apps to hack their partner phone and at the end it wont work the way it ought to. Having been in a situation before where I felt I needed to get proof to show him that he had been cheating before he would allow himself to be removed from the house, basically i suspected that he uses the whatsapp app more and has a face recognition security attached to it. I did what I had to do to save myself. If you are in that situation, be confident that it can be done. You may need to use a private investigator to be sure, if you have the funds to do so. you can contact via email: [email protected] .
    Text or WhatsApp:+1(747)345-6036.
    vhbjn

    Răspunde

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

  • Acasă
  • Forumuri
  • Instrument de solicitare
  • Termeni de utilizare
  • Politica de Confidențialitate
  • DESPRE NOI
  • Contactează-ne
Email Us at [email protected]

© 2021 Hackolo.com - Hacks and Glitches Portal HACKOLO.

No Result
View All Result
  • Acasă
  • Știri
  • Recenzii
  • Sfaturi si trucuri
  • Truc
  • Games
  • Photography
  • Securitate

© 2021 Hackolo.com - Hacks and Glitches Portal HACKOLO.

ro_RORomână
en_USEnglish fr_FRFrançais es_ESEspañol de_DEDeutsch nl_NLNederlands ro_RORomână