Więcej
Mozilla i Apple nie uznają certyfikatów WoSign i StartCom

Mozilla i Apple nie uznają certyfikatów WoSign i StartCom

04-10-2016 13:30:40

WoSign - jeden z największych dostawców certyfikatów cyfrowych w Chinach, właściciel izraelskiego urzędu certyfikacyjnego (certificate authority, CA) StartCom – ma nie lada problemy z przeglądarką Mozilla. Wszystko zaczęło się od serii nieszczęsnych incydentów związanych z bezpieczeństwem, w tym wydania certyfikatów SSL/TLS dla podstawowych domen GitHub właścicielowi subdomeny na tym portalu.

WoSign zwrócił na siebie uwagę po raz pierwszy, gdy Stephen Schrauger, web developer z University of Central Florida, wygenerował certyfikat SSL dla github.io posiadając jedynie powszechnie dostępną subdomeną schrauger.github.com. Schrauger przeszedł walidację dla zabawy nie posiadając uprawnień do domeny, a uzyskanie certyfikatu dla domeny .io komentuje z lekkością: "Nie dodałem (certyfikatu) www.github.com bo mi się zapomniało".

Mozilla oskarża też firmę o zakup StartCom bez informowania o tym kogokolwiek i bez ujawniania zmiany własności tego CA.

Wszystko to sprawiło, że także Apple wyrzucił WoSign CA Free SSL Certificate ze swojego programu zaufania.

Ostatecznie Mozilla zdecydowała, że nowe certyfikaty z WoSign i StartCom nie będą uznawane w przeglądarce. Jednak istniejące certyfikaty będą nadal respektowane. CA może ponownie wystąpić o włączenie swoich certyfikatów w przeglądarce po roku, pod pewnymi warunkami. Teoretycznie pozwala to WoSign tworzyć certyfikaty ze wsteczną datą, jednak Mozilla zastrzegła, że jeśli zauważy cokolwiek, co by na to wskazywało natychmiast przestanie uznawać wszystkie certyfikaty Wosign / StartCom.

Trzeba przyznać, że - jak powiedział sam Schrauger - walidacja domeny nie jest tak prostą rzeczą, jak mogłoby się wydawać, a WoSign nie jest pierwszą firmą, która ma problemy. Miejmy nadzieję, że sytuacje takie jak ta nie będą jednak miały miejsca.

Najnowsze wpisy

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
18-02-2020 15:28:21

Google będzie chronić użytkowników Chrome przed pobieraniem niebezpiecznych plików, stopniowo blokując ściąganie ze stron zabezpieczonych certyfikatem SSL załączników korzystających z HTTP.

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
10-02-2020 15:46:36

W czasach wszechobecnej inwigilacji oraz zagrożeń, jakie wiążą się z korzystaniem z Internetu, naturalną wydaje się potrzeba zabezpieczenia korespondencji prowadzonej z użyciem poczty elektronicznej. Do tego celu powszechnie stosowane są certyfikaty S/MIME, a jednym z najpopularniejszych jest certyfikat SSL Sectigo Secure E-mail. Rozwiązanie to pozwala zabezpieczyć konkretne adresy e-mail, dzięki czemu wiadomości są w pełni zaszyfrowane, a firma może ustrzec się przed wyciekiem ważnych danych czy phishingiem. S/MIME to rozwiązanie dedykowane zarówno dla podmiotów gospodarczych, jak i osób, które cenią sobie prywatność.

S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
Firefox zablokuje Web Push
22-01-2020 15:49:49

Jeszcze w tym miesiącu Firefox zablokuje wyskakujące okienka Web Push. Poza marketerami mało kto będzie za nimi tęsknił, bo jak pokazują badania FF aż 97% użytkowników zamyka je lub w ogóle blokuje stronę przed ich ponownym wyświetleniem.

Firefox zablokuje Web Push
więcej wpisów