Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Google против Symantec

Google анонсировал поэтапное выпиливание Symantec и его дочерних УЦ из Chrome.

Мотивировка - несоблюдение операционных практик в области безопасности. Пишут про 30000 сертификатов, выпущенных без должной проверки. При этом Symantec отвечает за 42% успешных валидаций по статистике Firefox (то есть посещений защищённых сайтов, доля сертификатов при этом скорее всего ниже).

Закат Солнца будет производиться вручную, рассчитан на несколько лет. До сих пор выпиливаний такого масштаба ещё не было, все прошлые казусы были с УЦ меньшего масштаба.

Symantec пока внятных заявлений не делал, а то, которое сделал, сводится к тому, что Google неправ и проявляет безответственность.

Вообще логика проверки сертификатов на валидность становится всё сложнее и сложнее. Вместо безусловной цепочки доверия, начинаем наблюдать массу вариаций на тему "Здесь играем, здесь не играем, тут рыбу заворачивали".

This entry was originally posted at http://beldmit.dreamwidth.org/813738.html. Your comment? (comment count unavailable comments)
Tags: security, компьютерное
Subscribe

  • Из фейсбука - раз

    Сергей Плотов Оруэлл наливает Кафке полный стакан. С горкой. Молча. Потом наливает стакан себе. Словно старые рельсы, травой зарастает строка.…

  • Свет и тьма

    Тут в комментах возник вопрос, чем даркнет отличается от обычного интернета. Да очень простое различие. Я бы сказал, киберпанковское. Или…

  • Мрачный прогноз

    Лет 10 назад я не верил в перспективы балканизации интернета. С тех пор под флагом мультистейкхолдеризма, "а чего США коммандуют", борьбы с новыми…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment