Image
21.12.2015 0 Comments

Koreňový certifikát od Symantecu je nedôveryhodný, tvrdí Google

Android OS, prehliadač Chrome a ďalšie produkty Googlu prestanú dôverovať certifikátom naviazaným na dvadsať rokov starý VeriSign root certificate.

Správa sa objavila po tom, čo spoločnosť Symantec odhalila plány na postupné utlmenie certifikačných autorít Class 3 Public Primary Certification Authority, ktoré získala pred piatimi rokmi.

V oznámení, ktoré spoločnosť ku koncu podpory zverejnila, uvádza, že koreňový certifikát dôveryhodný pre väčšinu prehliadačov i operačných systémov, nepoužíva už od 1. decembra a odporúča všetkým majiteľom digitálnych certifikátov, aby si obstarali nové, naviazané na modernejší koreňový certifikát. Všetky sú k dispozícii zadarmo.

Podľa Googlu Symantec neprestane Class 3 Public Primary CA používať úplne, avšak plánuje ho využívať pre iné, doteraz neznáme účely. Výrobca obľúbeného prehliadača však nemôže zaručiť, že neverejné certifikáty vydané pod daným rootom, nebudú zneužité k "narušeniu alebo ovplyvneniu bezpečnej komunikácie produktov Googlu alebo ich používateľov".

Podľa Googlu sa však Symantec nedomnieva, že by niektorý z jeho klientov spravujúcich HTTPS stránky, alebo ich používatelia, mali byť týmto krokom ovplyvnení. Vo svojom vlastnom upozornení pritom Symantec pripúšťa, že používatelia, pokúšajúci sa navštíviť webové stránky naviazané na nedôveryhodný koreňový certifikát, sa v budúcnosti môžu stretnúť s chybovými hláseniami.

To sa môže týkať aj podpísaných aplikácií, ak aj výrobcovia operačných systémov začnú odoberať Class 3 Public Primary CA zo zoznamu dôverovaných. Certifikáty by preto mali aktualizovať aj dotknutí vývojári.

Už v novembri Symantec informoval všetkých veľkých výrobcov internetových prehliadačov tiež o tom, či stiahnu zo zoznamu dôveryhodných certifikátov VeriSign Class 3 Public Primary CA G1 (PCA3-G1), keďže je založený na staršom, menej bezpečnom systéme ochrany.

Tento koreňový certifikát však už niekoľko rokov nebol na generovanie nových certifikátov využívaný, preto by jeho stiahnutie nemalo pre svet verejného internetu predstavovať žiadne riziko. Podľa hovorcu Symantecu Noaha Edwardsena ho chce spoločnosť používať iba interne, ako podporný, pre firemnú klientelu.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá