灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 11895|回复: 0

Google不信任WoSign和StartCom证书,灰鸽子下载,远程控制软件

[复制链接]
发表于 2016-11-2 13:03:52 | 显示全部楼层 |阅读模式
Google不信任WoSign和StartCom证书,灰鸽子下载,远程控制软件

Google不信任WoSign和StartCom证书
Google Chrome将在10月21日之后停止托管WoSign和StartCom证书颁发机构颁发的数字证书
根据Mozilla和苹果的类似决定,Google计划拒绝两个证书颁发机构颁发的新数字证书,因为它们违反了行业规则和最佳做法。
该禁令将在Chrome版本56中生效,该版本目前位于开发版本通道中,并将适用于10月21日之后由证书授权中心WoSign和StartCom发布的所有证书。浏览器依靠数字证书来验证网站的身份,建立与它们的加密连接。

在10月21日之前签发的证书将继续被信任,只要它们发布到公共证书透明日志或已发布到由已知WoSign和StartCom客户拥有的有限域名。
该禁令遵循Mozilla主导的调查,发现在中国的证书颁发机构WoSign的SSL证书颁发过程中存在多个问题。调查还显示,在2015年,WoSign默默地收购了以色列的一家CA公司StartCom,但并未向运行证书根程序的浏览器供应商披露这笔交易。


在调查期间发现的问题中,有64个案例,在2016年1月1日行业官方SHA-1截止日期之后,WoSign颁发了使用老化的SHA-1算法签署的证书。CA然后回溯这些证书似乎他们是在1月1日之前发出的,以试图隐藏违规行为。

中国互联网安全公司Qihoo 360拥有WoSign的绝大部分股权,并且在StartCom中也是如此,最近,他们决定分拆两个已经默默共享基础设施,员工,政策和发行系统的CA,将近一年。

奇虎360发射WoSign的首席执行官理查德王后,确定他批准了42个SHA-1证书发布由WoSign和两个由StartCom发布。然而,该公司要求浏览器供应商在判定惩罚时单独处理WoSign和StartCom事件,给予后者作为一个可靠的全球CA的长期历史和其行动的影响更有限。

似乎这个策略不起作用,因为到目前为止苹果,Mozilla和谷歌宣布他们的决定,禁止WoSign和StartCom证书。 StartCom自1999年开始运营,是第一家提供免费数字证书的CA,与WoSign不同,其大多数客户来自中国境外。

Chrome安全团队成员Andrew Whalley在一篇博客文章中表示:“由于存在一些技术限制和问题,Google Chrome无法信任所有现有证书,同时确保我们的用户能够充分保护用户免受进一步误解。 “由于这些变化,WoSign和StartCom的客户可能会发现他们的证书在Chrome 56上不再工作。

此外,在10月21日前发行的证书的例外情况只是暂时的,旨在给WoSign和StartCom客户提供转换到其他CA的时间。这些例外将在后续Chrome版本中减少,并且两个CA最终将完全不受信任。

“发现自己在这个白名单上的网站将能够要求提前移除,一旦他们已经转换到新的证书,”Whalley说。 “WoSign或StartCom试图规避这些控制措施将导致立即彻底删除信任。
评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-1 21:36 , Processed in 0.060450 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表