Hlavní navigace

Google zveřejnil seznam certifikačních autorit, kterým nevěří

Autor: Google
Daniel Dočekal

Je to s těmi certifikačními autoritami složité. Stačí se podívat třeba na PostSignum, které sice Microsoft už bere, ale ti další stále nikoliv.

Certifikační autority jsou zásadní součást certifikátů používaných pro ověřování identit a bezpečnou komunikaci na internetu. Není to přitom tak dávno, co českému PostSignum hrozilo zmizení z přehledu autorit, které jsou ve Windows (viz Microsoft udělal čistku v certifikátech, hrozila i českému PostSignum). 

Tehdejší problém se sice podařilo vyřešit, ale PostSignum je stále certifikační autoritou s otazníky. Nenajdete ji prakticky nikde, na Androidu ani iOSu, ale nakonec ani v řadě distribucí Linuxu.

Google teď v Certificate Transparency for Untrusted CAs přichází s novou iniciativou: bude nabízet přehled certifikačních autorit, kterým už nevěří. Jde tak trochu o reakci i na dosti zásadní problémy s certifikační autoritou Symantecu z minulého roku. Viz například Symantec vydal falešný certifikát pro Google.com i www.google.com.

Nový log k nalezení přes https://ct.googleapis.com/sub­mariner, a pokud hledáte podrobnosti, tak viz RFC6962 – Certificate Transparency.

Našli jste v článku chybu?