Hlavní navigace

Google zveřejnil seznam certifikačních autorit, kterým nevěří

Autor: Google
Daniel Dočekal

Je to s těmi certifikačními autoritami složité. Stačí se podívat třeba na PostSignum, které sice Microsoft už bere, ale ti další stále nikoliv.

Certifikační autority jsou zásadní součást certifikátů používaných pro ověřování identit a bezpečnou komunikaci na internetu. Není to přitom tak dávno, co českému PostSignum hrozilo zmizení z přehledu autorit, které jsou ve Windows (viz Microsoft udělal čistku v certifikátech, hrozila i českému PostSignum). 

Tehdejší problém se sice podařilo vyřešit, ale PostSignum je stále certifikační autoritou s otazníky. Nenajdete ji prakticky nikde, na Androidu ani iOSu, ale nakonec ani v řadě distribucí Linuxu.

Google teď v Certificate Transparency for Untrusted CAs přichází s novou iniciativou: bude nabízet přehled certifikačních autorit, kterým už nevěří. Jde tak trochu o reakci i na dosti zásadní problémy s certifikační autoritou Symantecu z minulého roku. Viz například Symantec vydal falešný certifikát pro Google.com i www.google.com.

Nový log k nalezení přes https://ct.googleapis.com/sub­mariner, a pokud hledáte podrobnosti, tak viz RFC6962 – Certificate Transparency.

Našli jste v článku chybu?
31. 3. 2016 10:52
Tomík (neregistrovaný)

Ono ani není tak zajímavé, komu důvěřuje či nedůvěřuje Google či Microsoft, ale komu důvěřuje uživatel. Pokud se podíváte na instalované "důvěryhodné" CA ve Win či Androidu uvidíte řadu obskurních CA o kterých vůbec netušíte co jsou zač. Dle mého by součástí systému neměly být důvěryhodné CA vůbec a jejich přidání by mělo být pouze z rozhodnutí konečného uživatele systému...