Главная | Новости | Полезная информация | Документация | Школа | Файлы | Ссылки | Форум
 Текущая сборка
RusNuke Current
Web-SVN
SVN репозиторий
Bug Tracker

 Навигация
Главная
Новости
Обзоры
Информация
Документация
Вопросы и ответы
Каталог файлов
Каталог ссылок
Информация о проекте
Рассылка новостей
Контакт с автором
Наполнение сайта
Добавить статью
Добавить файл
Добавить ссылку

Наши услуги
Обменный пункт WM
Реклама на проекте
Платные услуги
Услуги хостинга

Отраслевые публикации
Статьи по отраслям

 Поиск по сайту


Google
Web nukefiles.ru


Компания Google "наказывает" Symantec



Компания Google рассматривает жесткое наказание за неоднократные инциденты, в которых Symantec или ее сертифицированные реселлеры неправильно выдавали сертификаты SSL. Предлагаемый план-заставил компанию заменить все сертификаты своих клиентов и, была запущена расширенная проверка (EV) состояния тех, что есть.

По данным исследования компании Netcraft с 2015 года, компания Symantec отвечала примерно за один из каждых трех SSL-сертификатов, используемых в интернете, что делает его крупнейшим коммерческим эмитентом сертификатов в мире. В результате приобретений за эти годы компания сейчас контролирует корневые сертификаты нескольких ранее самостоятельных сертификаций, включая VeriSign, GeoTrust, Thawte и RapidSSL.

Сертификаты SSL и TLS используются для шифрования соединения между браузерами и https веб-сайтами, а также чтобы убедиться, что пользователи на самом деле посещают веб-сайты: они намеревались это сделать и не являются поддельными просмотрами. Эти сертификаты выдаются организациями, известными как центры сертификации, которым доверяют по умолчанию в браузерах и операционных системах.

Процесс выдачи сертификатов и управления ими регулируются правилами, созданными CA/Browser Forum, организацией, в состав которых входят производители браузеров и сертификаций. Когда эти правила нарушаются, браузер и поставщики ОС могут отозвать доверие у нарушителей сертификатов и наказав ответственных за сертификацию, вплоть до исключения их из хранилища корневых сертификатов. Google говорит, что расследование инцидента свидетельствует о том, что компания Symantec не поддержала практики безопасности, которая ожидается от сертификации, такую как проверка управления доменом, журналы аудита для доказательства несанкционированной выдачи, и сведя к минимуму возможность выдачи поддельных сертификатов.

Если план Google состоит в том, на практике, миллионы существующих сертификатов Symantec станут ненадежными в течение следующих 12 месяцев в Google Chrome. Это будет поэтапный процесс, где каждый новый релиз Chrome будет включать недоверие к новой партии сертификатов, начиная с Chrome 59, который будет отзывать сертификаты, которые имеют срок действия в течение 33 месяцев.

Это оказывает огромное давление на Symantec, так как компания должна будет связываться со всеми клиентами, подтверждая их личность и право собственности на свои домены заново, и заменяя их действующие сертификаты на новые, скорее всего, на безвозмездной основе. Некоторые компании, вероятно, будут иметь проблемы с заменой сертификатов, так как они могут быть использованы в платежных терминалах и других труднодоступных встраиваемых устройствах.

Кроме того, компании Symantec может потребоваться возврат средств клиентам, которые заплатили за EV сертификаты, которые не будут признаны таковыми в Chrome, так как их стоимость значительно снижается. Запрет на Symantec EV сертификаты продлится как минимум один год.

Замененные сертификаты, выданные компанией Symantec клиентам, должны иметь срок действия девять месяцев или менее, чтобы быть подтвержденными в Chrome. Это может вызвать дополнительные проблемы для некоторых крупных компаний, которые не смогут легко заменять их сертификаты каждые девять месяцев.



admin1 - 26/03/2017



Комментарии к статье
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.


пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ - пїЅпїЅпїЅпїЅпїЅпїЅ

 Авторизация
Логин
Пароль
Регистрация на сайте
Забыли свой пароль?

 Сейчас на сайте
Гостей: 12
Пользователей: 4
Всего: 16

Пользователи:
01: HenryTurge
02: Kermitdof
03: Jeffreycer
04: RobertPrevy

 Наш опрос
Какой форум предпочитаете?

Invision Power Board
vBulletin
Phorum
MyBB
PunBB
Simple Machines Forum
phpBB
BBtoNuke



Результаты
Другие опросы

Ответов: 1339
Комментариев: 10

 Рассылка новостей
Подробнее...

 Реклама


Главная | Новости | Полезная информация | Документация | Школа | Файлы | Ссылки | Форум
Copyright © 2002 Internet studio. All Rights Reserved.
Web site engine's code is Copyright © 2002 by PHP-Nuke.
PHP-Nuke is a free test software released under the GNU/GPL.
Страница сгенерирована за 0.0196 с. Выполнено 17 запроса к базе данных за 0.0031 с.

Rambler's Top100 Рейтинг@Mail.ru liveinternet.ru: показано число просмотров и посетителей за 24 часа