Google se rozhodl jít stejnou cestou jako Mozilla a Apple a plánuje odmítat nové certifikáty vystavené WoSign a StartCom. Obě firmy jsou vlastnicky propojené a porušily řadu pravidel týkajících se vydávání certifikátů.
Změna se projeví v Chrome 56, který je v současné chvíli ve větvi dev. V praxi tak budou za nedůvěryhodné považovány certifikáty vydané po 21. říjnu – pravidla jsou tedy naprosto stejná jako u Mozilly. Starší certifikáty budou nadále platné, pokud byly vystaveny v Certificate Transparency nebo patří k omezené sadě domén známých zákazníků obou autorit.
Kvůli celé řadě technických omezení a obav nemůže Google Chrome věřit všem dříve vydaným certifikátům, aniž bychom si byli jisti, že jsou naši uživatelé dostatečně chráněni před budoucím zneužitím,
píše vývojář Andrew Whalley v pondělním blogpostu. Výsledkem tak bude, že mnoho uživatelů za pár týdnů zjistí, že certifikáty WoSign a StartCom v Chrome 56 nefungují. Jakýkoliv pokus autorit obejít toto opatření povede k okamžitému a úplnému odstranění důvěry,
varuje Whalley.
ČLÁNKY DO MAILU