Mozilla řeší co s certifikačními autoritami WoSign a StartCom

Mozilla v diskusní skupině mozilla.dev.security.policy řeší co s certifikačními autoritami WoSign a StartCom. Výsledkem je (zatím) třináctistránkový dokument WoSign and StartCom na Dokumenty Google. V červenci se například provalilo, že služba StartEncrypt od certifikační autority StartCom umožňovala komukoliv automaticky vydat certifikát k prakticky libovolné doméně (zprávička). V srpnu se uživateli GitHubu povedlo získat certifikát pro GitHub u čínské certifikační autority WoSign (zprávička). V srpnu byla navíc certifikační autorita StartCom prodána certifikační autoritě WoSign.

Komentáře

Mozilla rieši to, že niekomu likli údaje a Mozille sa to samozrejme stať nemôže, natož Yahoo, alebo Google a ďalším? Nieje čas na decentralizovanú autoritu?

KERNEL ULTRAS video channel >>>

27.9.2016 23:01 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Mozilla řeší co s certifikačními autoritami WoSign a StartCom

Mozilla rieši to, že niekomu likli údaje a Mozille sa to samozrejme stať nemôže, natož Yahoo, alebo Google a ďalším?

Asi sis spletl zprávičku.

Zneplatnit jako neduveryhodne, co jineho?

A former Red Hat freeloader.

28.9.2016 01:42 j
Rozbalit Rozbalit vše Re: Mozilla řeší co s certifikačními autoritami WoSign a StartCom

Ale ne, to by neslo ... to by totiz museli vyhodit uplne vsechny.

28.9.2016 02:15 ⧠ A = 0 | skóre: 11 | blog: Technokratovo_zrcadlo | Helsinki
Rozbalit Rozbalit vše Re: Mozilla řeší co s certifikačními autoritami WoSign a StartCom

Což by byl ideální stav.

Nevolte zmrdy.

28.9.2016 10:23 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Mozilla řeší co s certifikačními autoritami WoSign a StartCom

Coz by v podstate ukazovalo, ze ten cely CA system je v podstate skoro uplne k nicemu.

A former Red Hat freeloader.

28.9.2016 12:08 j
Rozbalit Rozbalit vše Re: Mozilla řeší co s certifikačními autoritami WoSign a StartCom

To se ukazuje odjakziva, jen to nekteri porad nechteji pochopit.