Red de conocimiento informático - Computadora portátil - significado. Desarrollar nombres de dominio.

significado. Desarrollar nombres de dominio.

¿Ryan Sleavey, ingeniero de Google Chrome? Anunciado el 23 de marzo de 2017, luego de una serie de certificados incorrectos recientes y emitidos anteriormente por Symantec, Google ya no confía en la política de emisión de certificados de Symantec en los últimos años y planea reducir gradualmente la confianza en sus certificados, limitando el período de validez aceptable de. sus certificados recién emitidos a nueve meses y dejó de mostrar estados de verificación como la barra de direcciones verde de sus certificados EV SSL.

Antecedentes

Desde el 19 de octubre de 2065 438+07 65438+, el equipo de Google Chrome ha estado involucrado en la investigación de una serie de problemas de certificados con Symantec. A medida que la investigación se profundiza, según la explicación proporcionada por Symantec, la gravedad de cada problema continúa aumentando, expandiéndose de los 127 certificados problemáticos reportados inicialmente a al menos 30.000, y estos certificados solo se han emitido en los últimos años. Además, los certificados emitidos anteriormente por Symantec contenían muchos errores, lo que provocó que Google cuestionara y desconfiara fuertemente de la estrategia y el mecanismo de emisión de certificados de Symantec. ?

Google señaló que Symantec no pudo garantizar la verificación adecuada del nombre de dominio y se apresuró a revisar las identidades de los solicitantes de certificados SSL para nombres de dominio especiales. Además, los empleados de Symantec no auditaron los registros de certificados no autorizados emitidos y no remediaron la falla. Por tanto, Google cree que Symantec no tiene suficientes capacidades regulatorias. ?

Esta no es la primera vez que Google advierte a Symantec sobre certificados emitidos incorrectamente:

En septiembre de 2015 y junio de 2010, Google descubrió que Symantec había emitido miles de certificados para múltiples nombres de dominio sin consentimiento, incluidos los nombres de dominio de Google y los nombres de dominio inexistentes. Google dijo que no puede estar seguro de que los certificados emitidos por las CA raíz de Symantec no se utilizarán para interceptar, interrumpir o suplantar comunicaciones seguras con productos o usuarios de Google. Symantec es consciente de las amenazas anteriores y no está dispuesto a dar más detalles sobre el propósito de emitir estos certificados.

2015 12. Google anunció que productos de Google como Chrome y Android ya no confiarán en el certificado raíz “Level 3 Public Master CA” de Symantec. ?

Medidas tomadas

Google tomará medidas para reducir gradualmente su confianza en los certificados SSL de Symantec:

1. Nuevos certificados emitidos por Symantec El período de validez máximo aceptable para Los certificados SSL se han reducido a 9 meses y entrarán en vigor en Chrome 61 (se espera que se lance en septiembre de 2012).

2. Una serie de versiones posteriores de Chrome desconfiarán cada vez más de todos los certificados SSL emitidos por Symantec y requerirán una nueva verificación y reemplazo de estos certificados.

Chrome 59 (Dev, Beta, estable): Válido por 33 meses (1023 días).

Chrome 60 (versión de desarrollo, versión beta, versión estable): válido por 27 meses (837 días)

Chrome 61 (Dev, Beta, estable): válido por 21 meses ( 651 días).

Chrome 62 (versión de desarrollo, versión beta, versión estable): período de validez de 15 meses (465 días)

Chrome 63 (versión de desarrollo, versión beta): validez de 9 meses período (279 días)

Chrome 63 (estable): 15 meses de validez (465 días)

Chrome 64 (versión de desarrollo, versión beta, versión estable): 9 meses de validez (279 días) días)

3. Elimine inmediatamente la marca de verificación extendida (como el nombre de la organización que se muestra en la barra de direcciones verde y en la barra de estado, etc.) del certificado SSL EV de Symantec durante al menos 1 año hasta está convencido de que las políticas y prácticas de Symantec Publishing son dignas de confianza.

Otros navegadores aún no han respondido.