Image
21.12.2015 0 Comments

Koreňový certifikát od Symantecu je nedôveryhodný, tvrdí Google

Android OS, prehliadač Chrome a ďalšie produkty Googlu prestanú dôverovať certifikátom naviazaným na dvadsať rokov starý VeriSign root certificate.

Správa sa objavila po tom, čo spoločnosť Symantec odhalila plány na postupné utlmenie certifikačných autorít Class 3 Public Primary Certification Authority, ktoré získala pred piatimi rokmi.

V oznámení, ktoré spoločnosť ku koncu podpory zverejnila, uvádza, že koreňový certifikát dôveryhodný pre väčšinu prehliadačov i operačných systémov, nepoužíva už od 1. decembra a odporúča všetkým majiteľom digitálnych certifikátov, aby si obstarali nové, naviazané na modernejší koreňový certifikát. Všetky sú k dispozícii zadarmo.

Podľa Googlu Symantec neprestane Class 3 Public Primary CA používať úplne, avšak plánuje ho využívať pre iné, doteraz neznáme účely. Výrobca obľúbeného prehliadača však nemôže zaručiť, že neverejné certifikáty vydané pod daným rootom, nebudú zneužité k "narušeniu alebo ovplyvneniu bezpečnej komunikácie produktov Googlu alebo ich používateľov".

Podľa Googlu sa však Symantec nedomnieva, že by niektorý z jeho klientov spravujúcich HTTPS stránky, alebo ich používatelia, mali byť týmto krokom ovplyvnení. Vo svojom vlastnom upozornení pritom Symantec pripúšťa, že používatelia, pokúšajúci sa navštíviť webové stránky naviazané na nedôveryhodný koreňový certifikát, sa v budúcnosti môžu stretnúť s chybovými hláseniami.

To sa môže týkať aj podpísaných aplikácií, ak aj výrobcovia operačných systémov začnú odoberať Class 3 Public Primary CA zo zoznamu dôverovaných. Certifikáty by preto mali aktualizovať aj dotknutí vývojári.

Už v novembri Symantec informoval všetkých veľkých výrobcov internetových prehliadačov tiež o tom, či stiahnu zo zoznamu dôveryhodných certifikátov VeriSign Class 3 Public Primary CA G1 (PCA3-G1), keďže je založený na staršom, menej bezpečnom systéme ochrany.

Tento koreňový certifikát však už niekoľko rokov nebol na generovanie nových certifikátov využívaný, preto by jeho stiahnutie nemalo pre svet verejného internetu predstavovať žiadne riziko. Podľa hovorcu Symantecu Noaha Edwardsena ho chce spoločnosť používať iba interne, ako podporný, pre firemnú klientelu.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá