Hlavní navigace

Google zveřejnil seznam certifikačních autorit, kterým nevěří

31. 3. 2016
Doba čtení: 1 minuta

Sdílet

 Autor: Google
Je to s těmi certifikačními autoritami složité. Stačí se podívat třeba na PostSignum, které sice Microsoft už bere, ale ti další stále nikoliv.

Certifikační autority jsou zásadní součást certifikátů používaných pro ověřování identit a bezpečnou komunikaci na internetu. Není to přitom tak dávno, co českému PostSignum hrozilo zmizení z přehledu autorit, které jsou ve Windows (viz Microsoft udělal čistku v certifikátech, hrozila i českému PostSignum). 

Tehdejší problém se sice podařilo vyřešit, ale PostSignum je stále certifikační autoritou s otazníky. Nenajdete ji prakticky nikde, na Androidu ani iOSu, ale nakonec ani v řadě distribucí Linuxu.

Google teď v Certificate Transparency for Untrusted CAs přichází s novou iniciativou: bude nabízet přehled certifikačních autorit, kterým už nevěří. Jde tak trochu o reakci i na dosti zásadní problémy s certifikační autoritou Symantecu z minulého roku. Viz například Symantec vydal falešný certifikát pro Google.com i www.google.com.

Nový log k nalezení přes https://ct.googleapis.com/sub­mariner, a pokud hledáte podrobnosti, tak viz RFC6962 – Certificate Transparency.

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.