Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!

Mikołajki z sekurakiem! od 2 do 8 grudnia!

Nowa ksiażka sekuraka o bezpieczeństwie Linux!

Książka o zabezpieczaniu Linux

Google blokuje w Chrome chińskie root CA

02 kwietnia 2015, 15:22 | W biegu | 1 komentarz
Tagi: , , ,

Ostatnio pisaliśmy o unieważnieniu certyfikatów SSL firmy MCS Holding. Przypominam – chodziło o podstawianie certyfikatów, aby podszyć się pod domeny Google (bez komunikatów o błędach w przeglądarce).

Teraz Google idzie dalej i usunie w Chrome certyfikat root CA organizacji CNNIC – ze zbioru certyfikatów zaufanych (organizacja ta wydała “feralny” certyfikat dla MCS Holding). Całość nastąpi dopiero po pewnym czasie – tak aby część użytkowników, łącząca się choćby ze swoim bankiem, nie otrzymała z dnia na dzień informacji o “niezaufanym połączeniu“.

Podobne kroki rozważa też załoga Mozilli, gdzie w domyślnej instalacji, CNNIC jest na razie poprawnie obsługiwane:

ff-cnnic

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. AndrzejL
    2 kwietnia, 2015 | 8:12 pm

    Juz jakis czas usunalem CNNIC z root CA. Dobrze ze reaguja… Szkoda tylko ze to nadal wielki brat. Pamietacie czasy gdy Google naprawde bylo fajne?

    Pozdrawiam.

    Andrzej

    Odpowiedz

Odpowiedz