Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
14 zarzutów dla chińskiego root CA – Mozilla robi rm -rf WoSign
Sprzedaż certyfikatu SSL dla domeny github.com zwykłemu studentowi, dorzucanie bez weryfikacji różnych domen do certyfikatów, fałszowanie dat wydania certyfikatów – to tylko kilka zarzutów stawianych przez Mozillę chińskiemu root CA WoSign.
Wszystkie 14 zarzutów znajduje się tutaj, a rozbudowana wersja opisu – tutaj.
Z dużym prawdopodobieństwem, nowe certyfikaty wydane przez WoSing nie będą już uznawane przez Mozillę:
Taking into account all the issues listed above, Mozilla’s CA team has lost confidence in the ability of WoSign/StartCom to faithfully and competently discharge the functions of a CA. Therefore we propose that, starting on a date to be determined in the near future, Mozilla products will no longer trust newly-issued certificates issued by either of these two CA brands.
–ms
No ale jesli falszuja date wystawienia certyfikatu to chyba to trzeba im wszystko zablokowac
O co chodzi z tym „Cross Signing” i naszym Unizeto tam wymienionym?
Tu masz to ładnie opisane: https://letsencrypt.org/certificates/
Niestety rykoszetem dostanie sie tez StartCom/StartSSL:
http://www.theregister.co.uk/2016/09/27/mozilla_wants_woeful_wosign_certs_off_the_list/
Pozostaje KJsdkjsdk letsencrypt i generowanie certow co miesiac.