Google lista de fornecedores certificados digitais não confiáveis ​​constrói

sistema de registro de certificado digital do Google usa prova criptográfica.

Google reforçou seu conjunto de ferramentas para manter o controle sobre os fornecedores de certificados digitais que vão desonestos.

Isso conjunto de ferramentas, um sistema de registro de certificado digital Google concebido conhecido como Certificado de Transparência (CT), pode ajudar a proteger os usuários do Chrome a partir do tipo de certificados emitidos mis-Secure Sockets Layer (SSL) que a Symantec gerados no ano passado para alguns domínios do Google.

O incidente provocou uma resposta irritada do Google, que exigiu que a partir de 01 de junho de 2016, a Symantec registra todos os certificados que emite em linha com a política Chromium CT do Google ou então sites que dependem de seus certificados serão sinalizados como perigosos pelo Chrome.

segurança da gigante da tecnologia tem sido comprometido devido a certificados digitais não autorizadas a ser emitidos com base em seus domínios.

Embora os certificados não escapou para a vida selvagem, qualquer pessoa na posse deles poderia tê-los usado para criar uma página web que se apresenta como uma página do Google garantiu-HTTPS e snoop em comunicações. Isso aconteceu em 2011, quando certificados desonestos de uma CA holandesa DigiNotar foram usadas para direcionar os usuários do Google no Irã.

Como engenheiro do Google Martin Smith observou na terça-feira, os dados de CT podem proteger os usuários contra esses certificados. O sistema usa um sistema de provas de criptografia para fornecer uma auditoria pública de certificados emitidos para domínios.

Até agora o Google tem tido registos para CAs que estão actualmente a confiança de navegadores, no entanto, não teve um registro por autoridades de certificação raiz não confiáveis. Estes incluem CAs cuja confiança foi revogado a partir de programas de raiz, e novas CAs no processo de ser concedido confiança.

Um exemplo do primeiro exemplo foram dois Symantec de propriedade Verisign certificado raiz s que o Google retirou a confiança no Chrome e Android em dezembro passado.

De acordo com Smith, registros para estas são problemáticos para serem confiáveis ​​para razões, incluindo “incertezas em torno das políticas de revogação e a possibilidade de ataques cross-assinatura que está sendo tentada por maliciosos Terceiros”.

“Este registo não terão a confiança do Chrome, e proporcionará um registro público dos certificados que não são aceitos pelos registros Google operados existentes”, observou.

O log é acessível em “ct.googleapis.com/submariner” e está localizado na página “Logs conhecidos” do CT.

“Inicialmente, Submariner inclui certificados de encadeamento-se ao conjunto de certificados de raiz que a Symantec anunciou recentemente que tinha interrompido, bem como um conjunto de raízes adicionais sugeriu-nos que estão pendentes inclusão no Mozilla”, escreveu Smith.

Uma vez que os certificados afetados da Symantec não são confiáveis ​​por navegadores, estaremos retirando-os das raízes confiáveis ​​aceitos pelos nossos registros existentes (aviador, piloto, e Rocketeer).

Como para o progresso da Symantec em atender prazo do Google 01 de junho, a empresa de segurança anunciou no mês passado que estava apoiando CT para “todos os tipos de certificados SSL / TLS e canais de clientes”. Estes incluem os seus produtos Organização de validação e produtos validados de Domínio, que ganharam o apoio CT no final de fevereiro. É também chegando a outras ACs incentivá-los a apoiar CT.

certificados digitais

Symantec sacos de pessoal para a emissão de certificados do Google não autorizadas; Vamos Criptografar questões primeiro certificado digital gratuito; Amazon torna mais fácil para criptografar sites e serviços no AWS com certificados SSL livres; botas Google principal certificado digital autoridade da China CNNIC

Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro Chief Information Officer Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não- seguro

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura