Η Google έχει έρθει σε έντονη αντιπαράθεση με την Symantec, κατηγορώντας την πως δεν έχει κάνει αρκετά προκειμένου τα πιστοποιητικά-certificates που εκδίδει να είναι σύμφωνα με τα πρότυπα και ασφαλή.
Σύμφωνα με όσα ισχυρίζεται, έχει αποδείξεις για τουλάχιστον 30 χιλιάδες προβληματικά πιστοποιητικά που εξέδωσε τα τελευταία 5 χρόνια η Symantec. Η Google θα αναβαθμίσει τον Chrome browser της, κάνοντας τον να σταματήσει να αναγνωρίζει αυτά τα πιστοποιητικά, δημιουργώντας πιθανά προβλήματα στους επισκέπτες των ιστοτόπων που τα χρησιμοποιούν.
Η Symantec θεωρεί την αντίδραση της Google, υπερβολική και ανεύθυνη.
Πηγή : BBC
Εμφάνιση 1-15 από 35
-
24-03-17, 19:23 Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.836
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
24-03-17, 20:04 Απάντηση: Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #2
Τι πρόβλημα έχουν τα πιστοποιητικά; Γιατί δε μας λέει;
Μιλάμε για τα πιο ακριβά πιστοποιητικά της αγοράς, π.χ. ενα EV SSL Κάνει $1000/y σε σχέση με τα 300 της Comodo.
Κάτι παίζει.
-
24-03-17, 20:51 Απάντηση: Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #3
-
24-03-17, 21:24 Απάντηση: Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #4
Δεν θυμαμαι καλα, νομιζω τοσο κανει το EV της.
Δεν αγορασα, δεν χρειαζομαι παρα μονο code signing ($67).
-
24-03-17, 22:02 Απάντηση: Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #5
-
25-03-17, 03:41 Re: Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #6
Είναι σίγουρα απειλή αυτό?
και άμα αύριο σταματήσει να τα αναγνωρίζει ο chrome τι θα γίνει, θα κλείσουν τα sites?
Πιθανόν κάτι άλλο τρέχει και τα certificates να είναι απλώς προειδοποιητική βολή ή τσεκάρουν τις αντιδράσεις της Symantec.
Κάπου σε κάτι καμιά εξαγορά στα σκαριά και τέτοια.
Εἰρήσθω ἐν παρόδῳ κάποτε η Symantec είχε μαζέψει όλο το χαρτί απο την αγορά των antivirus, που βρίσκεται σήμερα?Τελευταία επεξεργασία από το μέλος eyw : 25-03-17 στις 03:51.
-
25-03-17, 05:29 Απάντηση: Re: Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #7
-
25-03-17, 08:16 Απάντηση: Re: Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #8
Αυτό θα αφορά, εφόσον η Google υλοποιήσει τις απειλές της, και τα πιστοποιητικά της θυγατρικής της GeoTrust ή μόνο αυτά που εκδίδει αποκλειστικά η Symantec?
-
25-03-17, 09:06 Απάντηση: Re: Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #9
-
25-03-17, 19:08 Απάντηση: Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #10
Τελευταία διαπιστώνω ότι η Google αξιοποιεί το Project Zero κάπως επιβλητικά. Ελπίζω να μην απολέσει το "don't be evil" και τη netiquette.
Προπληρωμένες κάρτες ........... 2 savings 4 safety
Τι εστί IBAN, BIC, OUR, SHA, BEN;
"Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."
-
25-03-17, 22:03 Re: Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #11... Το 1/3 του διαδικτυου θα αναγκαστει να αλλαξει ποστοποιητικα και να ξαναπληρωσει,ειδικα αυτοι με τα EV, σε αλλο παροχο. ...
Ομως τα certificates που εκδίδει η Symantec (και η όποια Symantec) και που αύριο θα σταματήσει να αναγνωρίζει ο chrome είναι δεσμευτικά και για άλλους browsers, πχ firefox, ie, edge, opera κλπ?
Ο firefox μέσα έχει 4 της Symantec.
Και αν ο κόσμος αλλάξει browser ή πατήσει exception?
Δεν ξέρω αν έχει δίκιο η google, μπορεί πράγματι η Symantec να μην εκδίδει ασφαλή certificates και σωστά να πρέπει να σβηστούν (revoke) απο όλους τους browsers.Τελευταία επεξεργασία από το μέλος eyw : 26-03-17 στις 16:31.
-
26-03-17, 11:28 Απάντηση: Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #12In October 2015, Symantec fired an undisclosed number of employees responsible for issuing test certificates for third-party domains without the permission of the domain holders. One of the extended-validation certificates covered google.com and www.google.com and would have given the person possessing it the ability to cryptographically impersonate those two addressesIn January, an independent security researcher unearthed evidence that Symantec improperly issued 108 new certificates. Thursday's announcement came after Google's investigation revealed that over a span of years, Symantec CAs have improperly issued more than 30,000 certificates. Such mis-issued certificates represent a potentially critical threat to virtually the entire Internet population because they make it possible for the holders to cryptographically impersonate the affected sites and monitor communications sent to and from the legitimate servers.
-
26-03-17, 15:09 Re: Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #13
Εχει αρχίσει και ξηλώνεται το πουλόβερ, big business τα certificates όπως και η Symantec.
http://www.pcworld.com/article/31846...tificates.html
http://www.networkworld.com/article/...stigation.htmlΤελευταία επεξεργασία από το μέλος eyw : 26-03-17 στις 15:34.
-
26-03-17, 18:48 Απάντηση: Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #14
- Εγγραφή
- 27-08-2004
- Περιοχή
- internet
- Μηνύματα
- 23.373
- Downloads
- 58
- Uploads
- 17
- Άρθρα
- 9
- Ταχύτητα
- 49999 / 4999
- ISP
- ΟΤΕ Conn-x
- DSLAM
- ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
Τα πράγματα είναι εξαιρετικά απλά, η όλη ιδέα του SSL βασίζεται πως εμπιστευόμαστε κάποιες εταιρείες να πιστοποιήσουν πως αυτός στον οποίο εκδίδουν ένα πιστοποιητικό, είναι αυτός που ισχυρίζεται πως είναι.
Η Symantec δεν το έκανε αυτό. Για την ακρίβεια αφήνει άλλες εταιρείες να υπογράφουν πιστοποιητικά με το δικό της, οι οποίες δεν κάνουν σωστούς ελέγχους. Τώρα φωνάζει πως δεν φταίει και άλλα τέτοια γραφικά.
Το θέμα είναι πως όπως τα έχει κάνει, δεν έχουμε τρόπο να ξέρουμε αν οποιαδήποτε πιστοποιητικό υπογεγραμμένο από την Symantec έχει περάσει από σωστή ταυτοποίηση ή όχι του κατόχου. Δεδομένου πως εμπιστευόμαστε αυτά τα πιστοποιητικά για να συνδεθούμε σε τράπεζες, ιστοσελίδες με προσωπικά δεδομένα κλπ, η μόνη λύση που μπορεί να υπάρξει τώρα είναι να σταματήσουμε να τα εμπιστευόμαστε.Gentoo Linux: mess with the best and you might learn something
δικτυακή παράσταση | twitter | within specifications
Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.
-
26-03-17, 19:45 Απάντηση: Η Google κατηγορεί την Symantec για προβληματικά certificates, θα σταματήσει να τα αναγνωρίζει στον Chrome #15
Σε επίπεδο χρήστη αυτά είναι αδύνατα. Αν ο chrome τα λέει αναξιόπιστα τότε το ίδιο θα λένε το 99% των χρηστών.
Καταστράφηκαν βασικά αν το κάνει οι τις Symantec και οι θυγατρικές πιστοποίησης.
Παρόμοια Θέματα
-
Η Google θα πληρώσει πρόστιμο 20 εκατομμυρίων δολαρίων για παράνομη χρήση anti-malware πατεντών στον Chrome
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 15-02-17, 15:45 -
Η Apple μηνύει την Qualcomm για 1 δις δολάρια
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 45Τελευταίο Μήνυμα: 24-01-17, 21:12 -
Η SmartThings σταματάει την υποστήριξη για συσκευές Windows Phone
Από sdikr στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 15-01-17, 08:10 -
Η Samsung αγοράζει την Harman για 8 δις δολλάρια
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 44Τελευταίο Μήνυμα: 21-11-16, 16:42 -
Το 1,75 δις έφτασαν τα URLs που έχει αφαιρέσει η Google από την αναζήτηση, για λόγους copyright infringement
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 9Τελευταίο Μήνυμα: 13-09-16, 19:05
Bookmarks