Ssl

10

0

Всего сообщений: 347

Firefox и Chrome полностью прекратят доверие к CA Symantec

Из-за многочисленных нарушений в подконтрольных компании Symantec центрах сертификации ранее уже рассматривались меры снижения доверия, однако тогда не обсуждался полный отказ в доверии (www.linux.org.ru/news/security/13311135).

Сегодня обсуждается уже полная «блокировка» сертификатов от подконтрольных Symantec центров: в Chrome ориентировочно с выпуска 66 (запланирован на 17 апреля 2018) предлагается отвергать сертификаты выпущенные ранее 1 июня 2016 и с 70 — полностью все; в Firefox несколько ранее — с декабря 2017 года, также поэтапно с полным отказом ориентировочно в выпусках 63 (16 октября 2018) или 64 (27 ноября 2018).

Под санкции попадают также CA GeoTrust, Thawte и RapidSSL, которые связаны с проблемными центрами цепочкой доверия.

>>> https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/gn1i2JNVCnc

>>> https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/Oaeqtddo_Cw

chrome, firefox, ssl, symantec, tls

mandala (29.07.2017 11:34:08)

197 комментариев (стр. 2 3 4)

Еще новости

2017

LibreSSL 2.5.2 (12 комментариев)
В Google Chrome рассматривают меры постепенной блокировки всех CA Symantec (163 комментария)
Стартовала кампания по смене лицензии OpenSSL на Apache 2.0 (58 комментариев)
LibreSSL 2.5.1 (61 комментарий)

2015

Let’s Encrypt: всем SSL и бесплатно (155 комментариев)
Vsftpd 3.0.3 (82 комментария)
LibreSSL 2.2.0 и 2.1.7 (2 комментария)
Linux Foundation создаёт свой центр сертификации (58 комментариев)
В новой версии Google Chrome будут помечаться небезопасными SSL-сертификаты, использующие алгоритм SHA-1 (72 комментария)
Firefox 37.0.1 (94 комментария)

2015

FREAK — ещё одна атака на TLS (41 комментарий)

2014

Пудель снова кусается — проблема с дополнением в TLS 1.x (45 комментариев)
В Firefox и Chrome будет прекращена поддержка SSL 3.0 (37 комментариев)
В GnuTLS выявлена и исправлена крайне опасная уязвимость (107 комментариев)

2010

Вышел EJBCA 3.11 (25 комментариев)
Вышел GnuTLS 2.10.0 (18 комментариев)

2009

В протоколах SSL/TLS найдена критическая уязвимость (39 комментариев)
Подделаны SSL сертификаты (114 комментариев)

Добавить новость

Форум

Май 2018

Admin почтовый клиент выдает ошибку сертификата mail.site.com (2 комментария)
Admin SSLCertificateFile (file not exists) (7 комментариев)
Admin VSFTPD + виртуальные пользователи + SSL (20 комментариев)

Апрель 2018

Admin Добавление сертификата в ApacheReverse proxy (1 комментарий)
Web-development ssl_certificate vs. ssl_trusted_certificate (13 комментариев)
Admin Как настроить SQUID с поддержкой HTTPS? (3 комментария)
General Как правильно проверять подлиность и действительность сертификата x509? (6 комментариев)
Linux-org-ru А почему бы не запилить на ЛОРчике аутентификацию по клиентским HTTPS сертификатам, вместо пароля? (57 комментариев)

Март 2018

Admin Проблемы с изображениями NGINX SSL (15 комментариев)
General проблема с использованием digicert сертификата (6 комментариев)

Март 2018

Talks Бесплатный мониторинг okerr для юниксоидов (52 комментария)
Talks Firefox Quantum, будь он проклят! (частично решено) (95 комментариев)
Admin Ошибка 500. (6 комментариев)

Февраль 2018

Talks Google творит очередную дичь...или нет? (24 комментария)
Development А какой перформанс у TLS рукопожатия? (28 комментариев)
Admin Помогите с проксированием SSL трафика (2 комментария)
Security Проблема с самоподписанным сертификатом в Firefox (14 комментариев)
Admin Unable to verify certificate 'Server-Cert' (7 комментариев)
Admin Неэкспортируемый сертификат в nginx (6 комментариев)
General Нужны ли SAN в SSL сертификате для серера jabber? (2 комментария)

Добавить тему Все темы