-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

14 zarzutów dla chińskiego root CA – Mozilla robi rm -rf WoSign

27 września 2016, 20:13 | W biegu | komentarze 4

Sprzedaż certyfikatu SSL dla domeny github.com zwykłemu studentowi, dorzucanie bez weryfikacji różnych domen do certyfikatów, fałszowanie dat wydania certyfikatów – to tylko kilka zarzutów stawianych przez Mozillę chińskiemu root CA WoSign.

Wszystkie 14 zarzutów znajduje się tutaj, a rozbudowana wersja opisu – tutaj.

Z dużym prawdopodobieństwem, nowe certyfikaty wydane przez WoSing nie będą już uznawane przez Mozillę:

Taking into account all the issues listed above, Mozilla’s CA team has lost confidence in the ability of WoSign/StartCom to faithfully and competently discharge the functions of a CA. Therefore we propose that, starting on a date to be determined in the near future, Mozilla products will no longer trust newly-issued certificates issued by either of these two CA brands.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. mm

    No ale jesli falszuja date wystawienia certyfikatu to chyba to trzeba im wszystko zablokowac

    Odpowiedz
  2. wtawayway

    O co chodzi z tym „Cross Signing” i naszym Unizeto tam wymienionym?

    Odpowiedz
  3. Norbert z Klanu na TVP
    Odpowiedz

Odpowiedz