Google blokuje w Chrome chińskie root CA

02 kwietnia 2015, 15:22 | W biegu | 1 komentarz
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Ostatnio pisaliśmy o unieważnieniu certyfikatów SSL firmy MCS Holding. Przypominam – chodziło o podstawianie certyfikatów, aby podszyć się pod domeny Google (bez komunikatów o błędach w przeglądarce).

Teraz Google idzie dalej i usunie w Chrome certyfikat root CA organizacji CNNIC – ze zbioru certyfikatów zaufanych (organizacja ta wydała „feralny” certyfikat dla MCS Holding). Całość nastąpi dopiero po pewnym czasie – tak aby część użytkowników, łącząca się choćby ze swoim bankiem, nie otrzymała z dnia na dzień informacji o „niezaufanym połączeniu„.

Podobne kroki rozważa też załoga Mozilli, gdzie w domyślnej instalacji, CNNIC jest na razie poprawnie obsługiwane:

ff-cnnic

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Juz jakis czas usunalem CNNIC z root CA. Dobrze ze reaguja… Szkoda tylko ze to nadal wielki brat. Pamietacie czasy gdy Google naprawde bylo fajne?

    Pozdrawiam.

    Andrzej

    Odpowiedz

Odpowiedz