Koreňový certifikát od Symantecu je nedôveryhodný, tvrdí Google

An­droid OS, pre­hlia­dač Chro­me a ďal­šie pro­duk­ty Goog­lu pres­ta­nú dô­ve­ro­vať cer­ti­fi­ká­tom na­via­za­ným na dvad­sať ro­kov sta­rý Ve­ri­Sign root cer­ti­fi­ca­te.

Sprá­va sa ob­ja­vi­la po tom, čo spo­loč­nosť Sym­an­tec od­ha­li­la plá­ny na pos­tup­né utl­me­nie cer­ti­fi­kač­ných auto­rít Class 3 Pub­lic Pri­ma­ry Cer­ti­fi­ca­tion Aut­ho­ri­ty, kto­ré zís­ka­la pred pia­ti­mi rok­mi.

V ozná­me­ní, kto­ré spo­loč­nosť ku kon­cu pod­po­ry zve­rej­ni­la, uvá­dza, že ko­re­ňo­vý cer­ti­fi­kát dô­ve­ry­hod­ný pre väč­ši­nu pre­hlia­da­čov i ope­rač­ných sys­té­mov, ne­pou­ží­va už od 1. de­cem­bra a od­po­rú­ča všet­kým ma­ji­te­ľom di­gi­tál­nych cer­ti­fi­ká­tov, aby si ob­sta­ra­li no­vé, na­via­za­né na mo­der­nej­ší ko­re­ňo­vý cer­ti­fi­kát. Všet­ky sú k dis­po­zí­cii za­dar­mo.

Pod­ľa Goog­lu Sym­an­tec nep­res­ta­ne Class 3 Pub­lic Pri­ma­ry CA pou­ží­vať úpl­ne, av­šak plá­nu­je ho vy­uží­vať pre iné, do­te­raz nez­ná­me úče­ly. Vý­rob­ca ob­ľú­be­né­ho pre­hlia­da­ča však ne­mô­že za­ru­čiť, že ne­ve­rej­né cer­ti­fi­ká­ty vy­da­né pod da­ným roo­tom, ne­bu­dú zneu­ži­té k "na­ru­še­niu ale­bo ov­plyv­ne­niu bez­peč­nej ko­mu­ni­ká­cie pro­duk­tov Goog­lu ale­bo ich pou­ží­va­te­ľov".

Pod­ľa Goog­lu sa však Sym­an­tec ne­dom­nie­va, že by niek­to­rý z je­ho klien­tov spra­vu­jú­cich HTTPS strán­ky, ale­bo ich pou­ží­va­te­lia, ma­li byť tým­to kro­kom ov­plyv­ne­ní. Vo svo­jom vlas­tnom upo­zor­ne­ní pri­tom Sym­an­tec pri­púš­ťa, že pou­ží­va­te­lia, po­kú­ša­jú­ci sa nav­ští­viť webo­vé strán­ky na­via­za­né na ne­dô­ve­ry­hod­ný ko­re­ňo­vý cer­ti­fi­kát, sa v bu­dúc­nos­ti mô­žu stret­núť s chy­bo­vý­mi hlá­se­nia­mi.

To sa mô­že tý­kať aj pod­pí­sa­ných ap­li­ká­cií, ak aj vý­rob­co­via ope­rač­ných sys­té­mov za­čnú od­obe­rať Class 3 Pub­lic Pri­ma­ry CA zo zoz­na­mu dô­ve­ro­va­ných. Cer­ti­fi­ká­ty by pre­to ma­li ak­tua­li­zo­vať aj dot­knu­tí vý­vo­já­ri.

Už v no­vem­bri Sym­an­tec in­for­mo­val všet­kých veľ­kých vý­rob­cov inter­ne­to­vých pre­hlia­da­čov tiež o tom, či stiah­nu zo zoz­na­mu dô­ve­ry­hod­ných cer­ti­fi­ká­tov Ve­ri­Sign Class 3 Pub­lic Pri­ma­ry CA G1 (PCA3-G1), keď­že je za­lo­že­ný na star­šom, me­nej bez­peč­nom sys­té­me ochra­ny.

Ten­to ko­re­ňo­vý cer­ti­fi­kát však už nie­koľ­ko ro­kov ne­bol na ge­ne­ro­va­nie no­vých cer­ti­fi­ká­tov vy­uží­va­ný, pre­to by je­ho stiah­nu­tie ne­ma­lo pre svet ve­rej­né­ho inter­ne­tu pred­sta­vo­vať žiad­ne ri­zi­ko. Pod­ľa ho­vor­cu Sym­an­te­cu Noa­ha Edwar­dse­na ho chce spo­loč­nosť pou­ží­vať iba inter­ne, ako pod­por­ný, pre fi­rem­nú klien­te­lu.


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter