Google zablokoval kořenový certifikát Symantec

Google zablokoval kořenový certifikát Symantec

Google v září objevil chybně vystavené certifikáty na své domény a v říjnu pak dalších 2500 certifikátů pro neexistující domény. Všechny pochází od autorit vlastněních společností Symantec. Google se nyní rozhodl zablokovat kořenové certifikáty Symantecu v Androidu, prohlížeči Chrome a serverech Google.

 Symantec nás informoval, že chce kořenové certifikáty používat k jiným účelům než pro vystavování veřejně důvěryhodných certifikátů. Nesplňuje ale dále požadavky CA/Browser Forum a Google si tak nemůže být dále jistý tím, že certifikáty nebudou zneužity k zadržování, poškozování nebo falšování komunikace s uživateli. Symantec nechce specifikovat, k jakým účelům chce certifikáty používat a chápe, že mohou být rizikem pro uživatele. Požádali nás proto, abychom jejich kořenovým certifikátům nedůvěřovali a odstranili je.
Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 29. duben 2021

Akční nabídka pro měsíc květen.

Jan Tkáč | 27. duben 2021

Minulé úterý byly v rámci pravidelného vydávání záplat uvolněny kumulativní aktualizace KB5001330 a KB5001337. Jejich úkolem měla být oprava různých chyb zabezpečení a dalších problémů objevených v operačním systému Windows 10, mimo jiné i dvou nedostatků v zabezpečení DNS.

Václav Dobiáš | 25. duben 2021

Rádi bychom Vás upozornili na novou vlnu podvodných emailů cílících na klienty ČSOB.