admin 发表于 2016-10-11 00:10:44

证书策略违规强制格式化StartCom和WoSign,灰鸽子远程控制软件,远程控制软件

证书策略违规强制格式化StartCom和WoSign,灰鸽子远程控制软件,远程控制软件http://images.techhive.com/images/idgnsImport/2015/08/id-2956933-digitalkey1-100600829-primary.idge.jpg
则这两个CA将被分离和他们的CEO将被取代

StartCom和WoSign的的高层管理人员将被取代,这两个证书颁发机构将进行审核后,浏览器厂商发现,他们错误地发出许多数字证书,违反行业规则。

由Mozilla发起的调查导致13实例的发现,其中总部位于中国的WoSign的及其附属StartCom发行了各类问题的证书。证据还发现两台CAS违反行业规则发出了与SHA-1算法的签名证书1月1日之后,故意追溯他们避免被抓。

其结果是,Mozilla表示,它已经在WoSign的和StartCom的正确开展了CA的功能的能力失去信心,并宣布将停止从两家公司的信任新的证书。苹果公司纷纷效仿,上周公布了自己的禁令对未来WoSign的和StartCom证书。

WoSign的为所有的发现的问题的解释进行了详细回应周五承认,他们已向64追溯证书,42故意。这将花费WoSign的CEO,理查德王,他的工作。


“WoSign的承认,它使发行64追溯证书的严重的错误。这是WoSign的CEO的职责是根据CA标准(包括无回溯),并有一个不这样做,保持技术和业务真实性,”WoSign的在说其响应。 “WoSign的是由客户要求SHA-1和WoSign的犯了一个错误,批准追溯证书。联系在2016年中旬,StartCom被TYRO了SHA-1证书接触和理查德·王批准发行,这是一个错误。”

该公司表示,回溯证书作出决定,以帮助中国的客户拼命谁再也无法获得SHA-1证书,并有配套的数百万台计算机中仍然使用Windows XP Service Pack 2中国的麻烦。

中国互联网安全公司奇虎360,它拥有WoSign的并含蓄的StartCom的多数股权,已加强并决定将两个CA分开。

“360的企业发展团队已通知执行过程中法律上独立的WoSign的和Startcom,并开始执行人员重新分配,”该公司表示。 “StartCom的董事长将是小生谭(奇虎360的首席安全官)。StartCom的CEO将是伊尼戈Barreira(原StartCom欧洲GM)。理查德王将解除职务为WoSign的首席执行官的。”

奇虎360指出,StartCom一直经营多年,其通过WoSign的被收购后,唯一的错误是发行与王的Approval 2追溯证书的CA兼容。

正因为如此,该公司希望StartCom被完全分离,并直接向奇虎。它还希望浏览器厂商单独考虑对这一事件的影响为WoSign的和StartCom。后者正在准备自己的反应去进计划。

StartCom始建于1999年在以色列,并一直提供免费的数字证书的CA首。公司的大部分客户都来自中国以外,不像WoSign的公司。对未来StartCom证书禁令将迫使许多组织在欧洲,北美和其他地区寻找新的证书提供商,当他们现有的证书过期。



页: [1]
查看完整版本: 证书策略违规强制格式化StartCom和WoSign,灰鸽子远程控制软件,远程控制软件