Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Google blokuje w Chrome chińskie root CA
Ostatnio pisaliśmy o unieważnieniu certyfikatów SSL firmy MCS Holding. Przypominam – chodziło o podstawianie certyfikatów, aby podszyć się pod domeny Google (bez komunikatów o błędach w przeglądarce).
Teraz Google idzie dalej i usunie w Chrome certyfikat root CA organizacji CNNIC – ze zbioru certyfikatów zaufanych (organizacja ta wydała „feralny” certyfikat dla MCS Holding). Całość nastąpi dopiero po pewnym czasie – tak aby część użytkowników, łącząca się choćby ze swoim bankiem, nie otrzymała z dnia na dzień informacji o „niezaufanym połączeniu„.
Podobne kroki rozważa też załoga Mozilli, gdzie w domyślnej instalacji, CNNIC jest na razie poprawnie obsługiwane:
–ms
Juz jakis czas usunalem CNNIC z root CA. Dobrze ze reaguja… Szkoda tylko ze to nadal wielki brat. Pamietacie czasy gdy Google naprawde bylo fajne?
Pozdrawiam.
Andrzej