גוגל מציעה: תעודות רשות מנוהלות להנפיק תעודות סימנטק

זמן קריאה: 3 דקות

ב- 19 במאי 2017, בפורום Blink Process, כתב ריאן סליווי מצוות Google Chrome: "Chrome ידרוש כי עד שנת 2017-08-08 יונפקו כל תעודות שרשראות Symantec החדשות על ידי צדדים שלישיים המופעלים באופן עצמאי (המכונה" מנוהל " CAs ").
Chrome יבצע בדיקה, או לאחר מכן, ב -2017-08-08, בכדי לאכוף זאת על ידי הבטחת שרשת האישורים תכיל רשימת רשימת ביניים (תת-רשימות משנה המופעלות באופן עצמאי או רשות הרשות המנוהלת). "

כעת, גוגל ומוזילה הציעו תוכניות קונצנזוס שנועדו לספק מסגרת שתאפשר אישורי סימנטק להישאר בחנויות הדפדפנים. עם זאת, למרות שהתקיימו דיונים משמעותיים בין רשויות הדפדפן לסימנטק, עדיין לא הושגה הסכמה.

לאחר מכן, כדי שלא להחזיר את האמון והביטחון של משתמשי Chrome, גוגל הציעה:

• "קיצור תקופת התוקף המקובלת של תעודות שהונפקו לאחרונה על ידי סימנטק לתשעה חודשים ומטה, על מנת למזער את ההשפעה על משתמשי Google Chrome כתוצאה מהפרעות שגויות נוספות שעלולות להופיע.
• חוסר אמון מצטבר, המתפרס על שורה של שיחרורים של Google Chrome, מכל התעודות שהונפקו על ידי סימנטק כרגע מהימן, ומחייב לבצע אימות מחליפה והחלפתן.
• הסרת ההכרה בסטטוס האימות המורחב של תעודות שהונפקו על ידי סימנטק, עד שתוכל להבטיח את הקהילה במדיניות הנוהגת וסמקטק, אך לא לפני שנה. "

בעקבות הצהרה זו, מוזילה צפתה גם בטעויות ההחמצה והתחשבה בעובדה זו הציעה תוכניות לסימנטק להחזיר את האמון בה תשתית מפתח ציבורי. מוזילה וגוגל הציעו תוכנית קונצנזוס וכמות ניכרת של דיונים התנהלה - "CAs מנוהלים" או "רשות משנה מנוהלת באופן עצמאי".

המצב כעת בתתי קליפורניה

בתתי רשות משנה, גוגל מציעה:

"תת-רשימות משנה אלה חייבות להיות מופעלות על ידי ארגון שאינו קשור, המפעיל שורשים הנמצאים כיום אמינים בחנויות האמון של אנדרואיד ו- Chrome, אשר מהימנים במשך תקופה של שנתיים לפחות.

על הארגון הלא-כלול לקבל אחריות מלאה להפעלת תאגידי משנה אלה ולהסכים כי כל התייחסות לא נכונה מתאגידי משנה אלה תטופל כאילו הייתה טעות כזו או אחרת מאף אחת מאותן רשות רשות שהארגון מפעיל. באופן דומה, כל התייחסות לא נכונה מצד שאר הרשות הפלסטינית שאותה מפעיל הארגון יטופלה כאילו הייתה פגומה מוטעית מתאגידי משנה אלה. מכיוון שהבסיס לאמון במתווכים אלה יתבסס על שרשור לתעודות השורש הקיימות של סימנטק, ולא על תעודות CA של ארגון אחר, סימנטק חייבת גם לקבל אחריות להפעלת תת-רשימות משנה אלה ולהסכים כי כל התייחסות מוטעית מתת-אלה אלה -קב"חים יטופלו כאילו היה בכך שימוש לא נכון מאף אחת מהרשות הפלסטינית האחרת שמפעילה סימנטק. "

יתר על כן, "ב-2017-08-08, כל אימות 'שפג תוקפו' (למשל, הנתונים או המסמכים שלו הושגו מחוץ לתקופות השימוש המותר לשימוש בדרישות הבסיס) וכל תקפות 'חדשות' (למשל אלה שאין להם אישורים קיימים מראש שהונפקו בהתאם עם דרישות הבסיס, שהונפקו לפני 2017-08-08) יאושר על ידי ה- CA המנוהל. "

כוונת ההצעה היא "לאפשר ביטול משמעותי ומתוזמן של התוקפים הקיימים, ולהבטיח מעבר חלק למידע מאומת מחדש באופן מלא, באופן שביקורות רטרואקטיביות אינן יכולות להבטיח מספיק."

מה זה אומר לך עכשיו

היו סיבוכים משמעותיים בהגדרת התפקיד של "CA מנוהל" או "תת-CA", והדפדפנים וסימנטק צריכים להגיע להסכמה מעשית כדי להבטיח שאתרי האינטרנט לא יושפעו. עם זאת, במקרה שהתהליך מתעכב, ולא מתקבלת הסכמה, אז אתה מסתכן בתפקודו ובמוניטין של האתר שלך וסובל מהפרעה לעסק שלך.

האפשרויות שלך

עליכם לשקול אפשרויות אחרות - כגון חברות רשות מפורסמות כמו קומודו, המנפיקות אישורים אך ורק בהתאם לדרישות הבסיס כמפורט בפורום CA / Browser. ואם צריך להתמודד עם אישורים רבים אז מנהל האישורים של קומודו (CCM) - כלי מתקדמים להנפקת תעודות ומחזור חיים - הופך את הניהול לקל. כאשר גוגל מציעה תקופות אימות קצרות יותר לתעודות, כדאי יותר להשתמש בכלי ניהול אישורים יעיל. לגבי אישורי הסיכון שלך - עליך להתקשר עכשיו.

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://blog.comodo.com/comodo-news/google-proposes-managed-cas-issue-symantec-certificates/