Hlavní navigace

Google zveřejnil seznam certifikačních autorit, kterým nevěří

 Autor: Google
Daniel Dočekal

Je to s těmi certifikačními autoritami složité. Stačí se podívat třeba na PostSignum, které sice Microsoft už bere, ale ti další stále nikoliv.

Certifikační autority jsou zásadní součást certifikátů používaných pro ověřování identit a bezpečnou komunikaci na internetu. Není to přitom tak dávno, co českému PostSignum hrozilo zmizení z přehledu autorit, které jsou ve Windows (viz Microsoft udělal čistku v certifikátech, hrozila i českému PostSignum). 

Tehdejší problém se sice podařilo vyřešit, ale PostSignum je stále certifikační autoritou s otazníky. Nenajdete ji prakticky nikde, na Androidu ani iOSu, ale nakonec ani v řadě distribucí Linuxu.

Google teď v Certificate Transparency for Untrusted CAs přichází s novou iniciativou: bude nabízet přehled certifikačních autorit, kterým už nevěří. Jde tak trochu o reakci i na dosti zásadní problémy s certifikační autoritou Symantecu z minulého roku. Viz například Symantec vydal falešný certifikát pro Google.com i www.google.com.

Nový log k nalezení přes https://ct.googleapis.com/sub­mariner, a pokud hledáte podrobnosti, tak viz RFC6962 – Certificate Transparency.

Našli jste v článku chybu?

31. 3. 2016 10:52

Tomík (neregistrovaný)

Ono ani není tak zajímavé, komu důvěřuje či nedůvěřuje Google či Microsoft, ale komu důvěřuje uživatel. Pokud se podíváte na instalované "důvěryhodné" CA ve Win či Androidu uvidíte řadu obskurních CA o kterých vůbec netušíte co jsou zač. Dle mého by součástí systému neměly být důvěryhodné CA vůbec a jejich přidání by mělo být pouze z rozhodnutí konečného uživatele systému...

31. 3. 2016 10:10

Ano, protože je potřeba k tomu přistupovat přes API.

Root.cz: Firefox hodí za rok přes palubu stará rozšíření

Firefox hodí za rok přes palubu stará rozšíření

Podnikatel.cz: Zařízení pro EET zbytečně, vrátí vám peníze

Zařízení pro EET zbytečně, vrátí vám peníze

DigiZone.cz: Sat novinky: Je tu Sky Sport News HD

Sat novinky: Je tu Sky Sport News HD

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Podnikatel.cz: Změny v daních z příjmů pro podnikatele

Změny v daních z příjmů pro podnikatele

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče