Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly

Obadajcie VPSy od Aruby

aruba cloud

Google blokuje w Chrome chińskie root CA

02 kwietnia 2015, 15:22 | W biegu | 1 komentarz
Tagi: , , ,

Ostatnio pisaliśmy o unieważnieniu certyfikatów SSL firmy MCS Holding. Przypominam – chodziło o podstawianie certyfikatów, aby podszyć się pod domeny Google (bez komunikatów o błędach w przeglądarce).

Teraz Google idzie dalej i usunie w Chrome certyfikat root CA organizacji CNNIC – ze zbioru certyfikatów zaufanych (organizacja ta wydała „feralny” certyfikat dla MCS Holding). Całość nastąpi dopiero po pewnym czasie – tak aby część użytkowników, łącząca się choćby ze swoim bankiem, nie otrzymała z dnia na dzień informacji o „niezaufanym połączeniu„.

Podobne kroki rozważa też załoga Mozilli, gdzie w domyślnej instalacji, CNNIC jest na razie poprawnie obsługiwane:

ff-cnnic

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. AndrzejL
    2 kwietnia, 2015 | 8:12 pm

    Juz jakis czas usunalem CNNIC z root CA. Dobrze ze reaguja… Szkoda tylko ze to nadal wielki brat. Pamietacie czasy gdy Google naprawde bylo fajne?

    Pozdrawiam.

    Andrzej

    Odpowiedz

Odpowiedz na AndrzejL

Kliknij tutaj, aby anulować odpowiadanie.