Google zablokoval kořenový certifikát Symantec

Google zablokoval kořenový certifikát Symantec

Google v září objevil chybně vystavené certifikáty na své domény a v říjnu pak dalších 2500 certifikátů pro neexistující domény. Všechny pochází od autorit vlastněních společností Symantec. Google se nyní rozhodl zablokovat kořenové certifikáty Symantecu v Androidu, prohlížeči Chrome a serverech Google.

 Symantec nás informoval, že chce kořenové certifikáty používat k jiným účelům než pro vystavování veřejně důvěryhodných certifikátů. Nesplňuje ale dále požadavky CA/Browser Forum a Google si tak nemůže být dále jistý tím, že certifikáty nebudou zneužity k zadržování, poškozování nebo falšování komunikace s uživateli. Symantec nechce specifikovat, k jakým účelům chce certifikáty používat a chápe, že mohou být rizikem pro uživatele. Požádali nás proto, abychom jejich kořenovým certifikátům nedůvěřovali a odstranili je.
Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Dan Bača | 4. prosinec 2022

Mobilní telefon se stal nezbytnou součástí našeho běžného života. Bohužel si většina z nás neuvědomuje, že i mobilní telefon může být jednoduše napaden virem či jiným škodlivým kódem. Bez dostatečného zabezpečení se tak útočník může dostat ke všem datům (dokonce i firemním umístěných v cloudu), ale třeba i do mobilní banky.

Václav Dobiáš | 1. prosinec 2022

Akční nabídka pro měsíc prosinec 2022.

Václav Dobiáš | 27. listopad 2022

Občas se e-mailem posílají přílohy, které není možné v Outlooku otevřít ani stáhnout. Přitom se ale nejedná o nijak závadné soubory, ale často například ukázky kódu.